Альтернатива «Active Directory» в среде Linux
Astra linux + MS active directory
Здравствуйте. Задача такая: в некоей государственной организации нужно перевести постепенно.
Проблемы с Sudo в среде Linux
Пароль sudo не вводится. Я печатаю, а он никак не хочет печатать, с Клавой всё в порядке, он именно.
Bricscad V10 for Linux – альтернатива AutoCAD доступна на открытых системах
Компания Bricsys выпустила предварительный вариант своей системы автоматизированного проектирования.
Аналог файлового менеджера Directory Opus для Linux
Ищу аналог файлового менеджера Directory Opus для Linux Ubuntu 13.10 с возможностью использования.
Заменой АД является Самба 4. Она поддерживает функциональность АД на уровне Уиндовс 2000 (и авторизацию/аутентификацию, и управление групповыми политиками) и даже совместима с ней.
Но ИМХО, с Самбой DC имеет смысл иметь дело, если у вас доменные вендовые клиенты.
В вашем случае есть другие варианты, на мой взляд, более привлекательные.
1. Не заморачиваясь вовсе, завести локальных пользователей на одном сервере, а на другом тупо их дублировать, напр. через синхронизацию файлов.
2. Настроить openldap как для авторизации, так и для аутентификации.
3. Поднять openldap для авторизации, а для аутентификации поднять Керберос. Базу пользователей тогда придется дублировать.
4. Если для ваших служб нужна только аутентификация, то можно ограничиться только Керберосом.
5. Если все службы работают через Веб, то подойдет также что-то типа OAuth.
У меня третий вариант, но в сети помимо Линуксов есть около десятка Вендовых машин, введенных в Керберос-домен.
Active Directory и его лучшие аналоги на Unix-системах
Многие полагают, что на сегодняшний день полноценного интегрированного аналога MS Active Directory, а также Group Policy (Групповых политик) в мире GNU/Linux пока еще не существует. Тем не менее, разработчики со всего мира предпринимают попытки воплотить в жизнь подобные технологии в рамках UNIX-систем. Одним из ярких примеров можно назвать eDirectory от Novell об особенностях которой мы поговорим далее.
Интересно, что поддержка Групповых политик была реализована в Samba 4, после появления которой стали разрабатываться эффективные средства по настройке политик групп. Однако прежде большинству системных администраторов приходилось ограничиваться logon-скриптами или же политиками системы NT4.
Чего же позволяет добиваться Samba4? Многие сегодня наловчились использовать данное решение в качестве AD, то есть контроллера домена в связке с файловыми серверами, базирующимися на этом же решении. В итоге Пользователь получает минимум пару настроенных серверов с Samba4, один из которых выполняет функцию контроллера домена, а второй выступает в качестве Member Server с пользовательскими файлами.
Сегодня проблемы, связанные с техобслуживанием и регистрацией пользователей сети в рамках одноранговых сетей, ответственно берутся решить сразу несколько ведущих компаний-производителей современного ПО. Фаворитами среди таких разработчиков сегодня считаются Microsoft с ее ранее упомянутой Active Directory и Novell со своим eDirectory, также упомянутый вначале данной статьи.
Решение вышеобозначенных проблем в данном случае заключено в создании каталогизирующих служб или БД, которая позволяет сохранять информацию в фиксированном хранилище обо всех учетных пользовательских записях, а также ресурсах и доменах, что позволяет существенно облегчить контроль сетей.
Рассмотри обозначенные выше и другие технологии организации работы с пользовательскими сетями в разрезе их преимуществ и особенностей.
Active Directory – технологические особенности
По сути, AD представляет собой упорядоченное вместилище данных, предоставляющее достаточно удобный способ доступа к сведениям о всевозможных сетевых объектах. Это также оказывает существенную помощь приложениям и пользователям находить данные объекты.
Для определения расположения в AD используется распределенное именное пространство или DNS (Domain Name System). Для работы с базой данных в AD имеется набор специального ПО, а также инструменты, предназначенные для прикладного программирования.
Даже при неоднородной структуре систем в сети AD позволяет провести единую регистрацию за счет упрощенного протокола, относящегося к LDAP-службе каталогов.
Данная система хороша тем, что она масштабируется и легко расширяется. Active Directory сохраняет собственную схему или набор образцов классов объекта и его атрибутов непосредственным образом в каталоге. Таким образом, схема подразумевает возможность производить изменения схемы в динамическом режиме.
Важная особенность AD заключается в ее отказоустойчивости, а также наличии распределенной БД. Служба каталогов способна охватить сразу несколько или же один домен.
Примечательной является и функция делегирования, то есть предоставление прав администрирования от администратора для отдельных групп и пользователей на деревья и контейнеры, а также возможность наследования.
Служба каталогов AD позволяет достаточно просто и оперативно развертывать достаточно качественные и надежные сети, которые могут выстраиваться в соответствии с самыми разными индивидуальными требованиями.
Технологии с использованием eDirectory
Еще до появления MS Active Directory активно использовались иные способы управления БД.
Так следует отметить службу «Bindery» («Подшивка») от Novell, которая представляет собой однородную БД. В рамках такой базы данных одни записи не имеют явной взаимосвязанности с другими записями. Такая БД в первую очередь ориентирована на работу с сервером. Это означает, что каждый сервер в данном случае будет обеспечен уникальной подшивкой, содержащей в себе права доступа и настройки сетевых объектов. Данный вариант управления БД предполагает, что ресурсы сети расцениваются как объекты, имеющие непосредственную связь с корневым серверным каталогом.
Формирование подшивки базируется на следующих компонентах:
Свойств – характерных черт для каждого объекта в рамках подшивки (адреса межсетевого типа, ограничительные факторы и пароли);
Объектов – физических и логических составляющих сети, которым могут быть присвоены имена (файл-серверы, пользовательские группы, пользователи).
Свойства наборов инфоданных – это формы инфоданных, которые хранятся в рамках подшивки (числа, таблицы, текст, время, дата, адрес сети и т. п.)
Когда на светпоявился NetWare4xx, компания Novell представила миру и новую службу каталогов eDirectory, которая изначально называлась NDS в данной версии NW. С версии 6.x она стала именоваться не иначе, как eDirectory.
В рамках данной службы, равно как и в Active Directory, была реализована база данных, выстраивающаяся по иерархическому принципу. Это дает возможность взаимодействия одних объектов сети с другими.
Возможность отказа от необходимости в подчинении иерархическому порядку является одним из существенных преимуществ данного решения. На некоторых участка дерева могут быть задействованы подшивки, что, естественно, многие находят весьма удобным решением.
Также стоит отметить, что eDirectory-сервер может функционировать и на платформах которые отличаются от NetWare.
Во многом возможности данного решения совпадают с аналогичными возможностями, представленными в MS Active Directiry. Так, например, посредством eDirectory можно производить репликацию в автоматическом режиме, а также наследование и делегирование.
Главной сложностью в процессе сетевой настройки, при установленной в сети eDirectory является подбор специалистов, которые должны иметь соответствующие навыки работы с этим решением.
А есть альтернатива Active Directory под линуксом?
Доброго времени суток.
В свете импортозамещения озадачился вопросом о замене некоторых привычных частей микрософтовской экосистемы на менее проприетарные аналоги. Пока что в рамках самообразования.
Меня интересует хорошее целостное решение, которое способно заменить полностью Active Directory, службы единого входа и групповые политики, dfs и возможно всякие другие приятные фишки.
Итоговая цель — провёл некоторые манипуляции типа введения компьютера в домен и всё внезапно стало замечательно, централизованно и управляемо. Совместимость с виндами не критична. Делать совсем крутизну уровня MS System Centre тоже не обязательно.
Я в курсе про существование LDAP и даже плохо представляю, как оно работает в экосистеме AD.
Я в курсе про самбу и её способность быть как контроллером домена, так и клиентом.
Я в курсе про пуппет, ансибль и немного слышал про термин системы оркестрации.
Единичные сервера под инуксом админю постоянно, сейчас задача растянуть это всё на десктопы и немного не хватает опыта и перечня хороших ключевых слов для задавания гуглу.
Кто занимался заменой ACTIVE DIRECTORY на Linux десктопах, поделитесь примером экосистемы.
unixforum.org
Форум для пользователей UNIX-подобных систем
Аналоги Active Directory или централизованное управление сетью (Сборник ГОТОВЫХ решений)
Модератор: SLEDopit
Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 06.10.2009 10:17
На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.
Предлагаю также устроить разбивку по категориям:
Управление сетью Windows машин
Самое верное решение в данной категории — не искать никаких замен Active Directory 
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)
Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste. agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 06.10.2009 10:38
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 06.10.2009 11:50
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 06.10.2009 12:32
Re: Аналоги Active Directory или централизованное управление сетью
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 07.10.2009 08:21
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 07.10.2009 10:22
А в гугле и на сайте Мандривы Вас забанили, да ? 
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 07.10.2009 11:04
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение NiKoLa_N » 07.10.2009 16:29
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания «как все работает» и что реализовано.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение TylerDerden » 07.10.2009 21:19
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение playnet » 14.01.2010 03:24
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания «как все работает» и что реализовано.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 14.01.2010 15:34
О, давненько я тут не был.
А вы тут написали всякого.
Разные, и виндовсы, и линуксы, и маки.
Может еще ключи от сейфа?
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 14.01.2010 15:42
Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.
Извините, но расписывать внутреннее устройство сети коммерческой организации «что там вообще реализовано» на публичном форуме в интернете — было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.
Создавать учебный курс по настройке LDAP вообще и MDS в частности — увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно — уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать — вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами — выглядит, по меньшей мере, странно и тратить на них время я не желаю.
Надеюсь, трезвомыслящие люди поймут меня правильно.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 23.01.2010 14:46
Вообще-то я имел в виду не «как устроена внутри Ваша организация», а «как устроена внутри работа MDS».
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.