Alternativa Opensource para o MS Active Directory

3

Como parte de um prédio de infraestrutura de TI em execução, preciso implementar o diretório LDAP usando uma solução de backup de comunidades de código aberto.
Eu não tenho certeza sobre o Openldap e o Samba. Eles oferecem aproximadamente os mesmos recursos do Active Directory?
Qualquer insight será apreciado.

    
por elsadek 26.02.2016 / 16:56

1 resposta

12

A partir da v4.0, o Samba é (ou pode ser):

  • um servidor de arquivos
  • um servidor DNS
  • um servidor LDAP
  • um servidor Kerberos
  • um servidor do AD

O caso de uso mais atraente para o Samba4 é se você quiser (a maioria) os benefícios de um domínio do Windows, mas não quiser usar o servidor Windows, seja para economizar em custos de licenciamento ou porque deseja manter um Linux infra-estrutura baseada.

Se o que você está procurando é apenas um servidor de diretório LDAP, não faz sentido usar o Samba4. Se você quiser o LDAP para um monte de aplicações não-Windows para autenticar, você provavelmente está melhor com o OpenLDAP.

Mas se você quiser que o LDAP e precisem de suporte a clientes Windows, o Samba4 oferece muitas das mesmas funções de domínio do servidor Windows:

  1. login integrado de clientes Windows, ou seja, eles ingressam no domínio
  2. gerenciamento de servidores usando as ferramentas do Windows (RSAT - este link é para a versão do Windows 7 do as ferramentas)
  3. ACLs no estilo do Windows em compartilhamentos de arquivos
  4. Suporte à Política de Grupo
  5. replicação para outros servidores do AD

Como tudo isso funciona bem?

  1. Funcionalidade básica do cliente Windows - muito boa. Os PCs ingressam em um domínio e fazem o login da mesma maneira que fariam nos servidores Windows.

  2. Gerenciamento do servidor - bom. Você precisa usar as ferramentas Windows RSAT e a linha de comando do Linux para gerenciar o Samba4. Você pode fazer a maioria das coisas do dia-a-dia com as ferramentas do RSAT (por exemplo, AD Users and Computers), mas precisa editar smb.conf para adicionar compartilhamentos.

Se você fosse usar o Samba4 apenas como um servidor LDAP, provavelmente ainda desejaria usar as ferramentas do RSAT para gerenciá-lo.

  1. ACLs - Em teoria, você pode gerenciar as ACLs do lado do Linux, mas, na prática, esqueça, é necessário clicar com o botão direito do mouse e selecionar properties / Security. Você pode criar ACLs usando qualquer um ou todos os grupos criados no ADU & C.

  2. Política de grupo - bom. Eu não tenho muita experiência com a Diretiva de Grupo em um ambiente puramente Windows, mas no Samba eu descobri que tudo parecia funcionar. Nós personalizamos desktops, implantamos impressoras, instalamos software.

Uma limitação notável do Samba é que você precisa configurar sua própria replicação de diretório. Em um domínio do Windows, o compartilhamento sysvol é replicado entre DCs, mas com o Samba você precisa configurar o rsync ou algo para lidar com a replicação.

  1. Eu nunca fiz isso (só tínhamos servidores Linux), mas o Samba será replicado em um ambiente existente do Windows Server. (Claro, todos os CDs do Samba em um domínio replicam entre si.)

Mas note: o Samba não será replicado para servidores OpenLDAP. A maneira como o AD implementa o LDAP e as replicações é muito diferente da maneira como o OpenLDAP e outros servidores LDAP de software livre funcionam, portanto, a equipe do Samba só suporta o AD.

Suporte

Você tem menos opções de suporte com o Samba4 em comparação ao servidor Windows. Com o Samba, você precisará para se familiarizar com o wiki do Samba. Existem muitos de tutoriais, mas o Wiki é quase sempre a fonte mais precisa. Se você implementar o Samba, você deve entrar na lista de discussão e aprender como pesquisar nos arquivos da lista de discussão. p>     

por 26.02.2016 / 20:59