CqQRcNeHAv

Контроллер домена на Linux

Контроллер домена на Linux

Контроллер домена на LinuxAugust 17, 2012

Контроллер домена на Linux в сфере IT-решений давно уже из экзотики переместился в разряд обыденных вариантов развертывания недорогой и достаточно гибкой, а главное, бесплатной альтернативы для Active Directory от Microsoft. Конечно же он не заменит продукт этой американской корпорации на все 100%, но если вам требуется базовый функционал и основные возможности, то Linux вполне справится.

В этом материале мне бы хотелось поделиться информацией по означенной теме и рассказать о двух дистрибутивах, главной «фишкой» которых является установка контроллера домена PDC (Primary Domain Controller), который будет готов к работе после разворачивания операционной системы и небольшой настройки.

Скептики улыбнутся. Зачем такие сложности, если можно установить Win2K3 и не морочить себе голову, настраивая контроллер домена на Linux системе?

Во-первых, цена – если в случае с решением Microsoft вам потребуется тысяча, а может и не одна, долларов, то свободно распространяемый софт не стоит ни копейки.

Во-вторых, легальность. Сейчас, когда в УК появилась статья за компьютерное пиратство, у всех тех, кто по старинке ворует софт, есть реальная возможность познакомиться с оперативниками и прокурорскими работниками. Сомневаюсь, что сотрудников IT отделов какой-либо компании прельщает такая перспектива.

Итак, перебрав несколько популярных вариантов, в которых, как правило, применяется в качестве управляющего элемента PDC пакет Samba, контроллер домена, причем работающий очень даже стабильно, собрать мне все-таки удалось. Перейдем непосредственно к тем дистрибутивам, которые мной были опробованы и признаны самыми удобными.

Mandriva Directory Server – один из самых на мой взгляд удачных примеров того, как надо делать контроллер домена на Linux. В нем нет никаких лишних элементов, а то, что вам по каким-то причинам не понадобилось, легко отключается. MDS не является обычной сборкой «получи готовый PDC за минуту», его необходимо настраивать под свои нужды. Системный администратор сам определяет, что ему пригодится в работе, а что можно будет убрать. Ну а управление всеми службами Mandriva берет на себя. Кстати, управляющие элементы тоже необходимо самостоятельно устанавливать и настраивать.

Управлять сервером MDS легко и удобно, так как предусмотрен web-интерфейс.

Если у вас появилась нужда в любых плагинах, к вашим услугам PHP и Python, почитав официальную документацию, вы без особых проблем реализуете все, что вам понадобится. Собственно говоря, именно этим он мне и понравился.

Второй вариант носит название Fedora Directory Server, еще он известен под именем 389 Directory Server. Этот контроллер домена на Linux можно охарактеризовать коротко – прекрасная реализация с большим потенциалом. При сборке дистрибутива Mandriva Directory Server за основу был взят именно Fedora Directory Server, но FDS намного более серьезный продукт, чем MDS. В нем предусмотрена синхронизация с AD доменом под управлением Win2K и Win2K3, можно управлять всеми компонентами через java-консоль, а также имеется много полезных дополнений.

Какие можно сделать выводы из всего вышесказанного?

Если вас устраивает домен, работающий на уровне NT4, а ваш компьютерный парк не превышает восемь десятков компьютеров – эти решения вполне вам подойдут.

Как показала практика, ПК под управлением Windows чувствуют себя в Linux-домене отлично. Профили работают как надо, сетевые диски подключаются нормально, даже есть возможность определять, хоть и не в том объеме как это происходит в Win2K3, групповые политики. Глобальные ГП реализовать на базе Linux все-таки не удастся. Именно по этой причине, для большого парка персоналок, с числом ПК выше 100, эти варианты неудобны.

В итоге, я выбрал Mandriva Directory Server, который работает до сих пор в моей компании, PDC под управлением Linux-based системы корректно отрабатывает запросы пятидесяти ПК и, наверняка, при необходимости справился бы с еще большим количеством компьютеров.

Ну а опыт, который был мной приобретен в процессе его внедрения и настройки, считаю просто бесценным.

Комментирование и размещение ссылок запрещено.

Thanx: МГУДТ