Eu sei que não há nada padrão como o Active Directory no mundo do Linux, mas suponho que haja alguma maneira (ou várias maneiras) de implementar um tipo semelhante de sistema. Quais opções estão por aí? Eu fiz algumas pesquisas, mas até agora eu só encontrei coisas para integrar o Linux em um ambiente do Active Directory.
A principal necessidade é o logon único e o gerenciamento centralizado de contas. Uma configuração de tipo de diretiva de grupo também seria útil.
A razão pela qual estou perguntando é porque estou pesquisando o que seria necessário para configurar e manter um ambiente Linux para um novo negócio. Estou tentando descobrir os custos, desvantagens e benefícios de tal ambiente.
Você pode dar uma olhada no OpenLDAP ou em outra solução de serviços de diretório, mas ainda não encontrei uma solução "tudo em um", como o ActiveDirectory - sempre parece haver peças, como GPOs, que você precisa classificar você mesmo.
Dê uma olhada:
Se você está procurando por algo que roda no Linux, existem alguns servidores de diretório por aí. O mais parecido com o Active Directory é provavelmente o Mandriva Directory Server . O RedHat também tem seu próprio servidor de diretórios que faz algumas das mesmas coisas.
Acho que o melhor concorrente de código aberto da AD será o FreeIPA . Como o AD, integra DNS, Kerberos e LDAP. Ainda não está lá em termos de recursos, mas parece que o próximo lançamento 2 entregará os produtos.
OGosa é outro projeto de OSS, mas precisaria de uma personalização pesada para recursos de política de grupo. Como é apenas um front-end da Web para um esquema personalizado do OpenLDAP, ele é confiável e rápido. Mas a interface é desajeitada, especialmente para controle de acesso.
OZivios também parece um projeto futuro interessante. Editar em 02 de maio de 2012: Zivios não foi atualizado há algum tempo.
Existem várias implementações de serviços de diretório disponíveis para o Linux. A maioria é baseada no LDAP e, portanto, fornece um idioma padronizado para os aplicativos que usam o diretório para se comunicar. Isso também significa que você pode se comunicar entre diferentes serviços de diretório.
Muitos dos clones da Red Hat têm sua própria implementação do Red Hat Directory Server.
O OpenLDAP é o serviço de diretório normalmente usado para o gerenciamento de signon. Ele pode ser acoplado ao MySQL para escalonamento.
O Suse Linux na Novell possui ferramentas para gerenciamento de desktops via ferramentas de servidor (zenworks de algum tipo, eu acredito).
O Cobbler pretende implementar automaticamente instalações do Linux para sistemas e servidores.
Ofantoche também é uma ferramenta para automatizar o gerenciamento de instalações e manutenção.
Eu sigo todas as recomendações para servidores de diretório. No que diz respeito à política de grupo, depende do seu ambiente de trabalho. Se você estiver usando a área de trabalho do Gnome, é possível definir políticas globalmente através do uso do Gconf, colocando arquivos XML em /etc/gconf . A maneira de fazer isso em todos os seus sistemas é usar algum tipo de ferramenta de gerenciamento de configuração (Puppet, Bcfg2, CFEngine etc). A ferramenta também cuidará de quaisquer outros arquivos de configuração do sistema necessários para ditar a política.
Tags active-directory linux