Integração Linux-AD

Navegue suas respostas
4

Atualmente, tenho este domínio com cerca de 25 PCUS em execução com o AD e o Windows Server 2008 R2. Atualmente estamos pensando em adicionar alguns PCUS Linux em vez de mais PCS do Windows por motivos financeiros.

Minhas perguntas são:

  • É possível adicionar uma PCU do Linux ao AD?
  • Poderei aplicar / gerenciar o GPOS no LINUX como o Windows?

Também estamos pensando em comprar alguns thin clients e conectá-los remotamente diretamente ao servidor para economizar dinheiro.

  • É possível conectar-se remotamente de um thin client LINUX ao servidor Windows com o GPOS aplicado?
  • Qual versão do Linux vocês recomendam?

Então, sim, parece um pouco complicado, mas estamos tentando economizar dinheiro.

    
por user56130 07.01.2014 / 13:52

3 respostas

5

Sim, o Samba é o que você procura para lidar com o compartilhamento de arquivos. Para o GPOS, acredito que você possa usar algo como o Likewise para autenticar os usuários do Linux no AD, veja este artigo: Autenticando usuários do Active Directory no Linux com o Likewise Open e este intitulado: Da mesma forma, aberto - Documentação do Ubuntu .

NOTA: acredito que os produtos da LikeWise foram adquiridos pela BeyondTrust . Você pode ler mais sobre a versão de código aberto do produto, PowerBrokerOpen .

Outros recursos para investigar

Qual sistema operacional

Eu sugiro que você use o Ubuntu ou o CentOS neste cenário. Qualquer um desses dois terá a melhor chance de se integrar perfeitamente à sua infraestrutura existente do Windows AD e há uma tonelada de recursos na Internet usando essas mesmas duas distribuições neste caso de uso que ajudarão você a obter êxito. Outras distros podem ser viáveis, mas você tende a seguir sozinho, especialmente ao tentar integrá-las em um ambiente Windows.

A Canonical e a Red Hat têm um grande contingente de clientes corporativos que exigem esse recurso exato para que você esteja em um acordo sobre como a maioria das empresas está lidando com o (s) problema (s) exato (s).

    
por 07.01.2014 / 16:00
2

Os modelos unix e windows são muito diferentes. Qualquer administrador experiente com um achará o outro frustrante.

Primeiro, a boa notícia: o winbind do samba: com um pouco de esforço, administrar os usuários em suas caixas de Linux não é mais esforço do que suas caixas de janelas.

Agora, a má notícia: o linux vê o AD como apenas outro banco de dados de usuários, portanto as políticas de usuários, grupos e máquinas não têm efeito. De certa forma, isso é uma vantagem porque há pouco mapeamento direto de uma política do Windows fazendo a mesma coisa no linux. As máquinas Linux devem ser administradas separadamente das máquinas Windows.

    
por 07.01.2014 / 15:58
1

Eu recomendaria o Red Hat (ou CentOS) como o sistema operacional a ser usado, muito usado em ambientes corporativos e suportado pela Red Hat, se você precisar disso. Uma alternativa seria o Ubuntu da Canonical que também vem com suporte.

O Samba é a principal ferramenta para integrar máquinas Windows e Linux, mas é mais apenas sobre autenticação , então o material da sua política de grupo não funcionará (obviamente!). O que você pode fazer é usar uma ferramenta como Puppet (ou Chef, ou Salt, ou outros) para fornecer uma administração semelhante a uma política de grupo. O bônus é que você pode usar Puppet para administrar máquinas Windows também.

Eu diria que é um exercício muito valioso, mas você vai ter uma curva de aprendizado para fazer tudo funcionar em primeiro lugar. No entanto, depois de passar por esse obstáculo, você ficará muito feliz, talvez até mesmo largando todas as suas máquinas Windows em um ambiente linux-client comum. (a maioria das pessoas tem ambientes de servidores Linux).

    
por 07.01.2014 / 16:41

Tags

Como eu detectaria um shell de não-login? (Em Zsh) Como posso grep para uma string contendo metacaracteres de regex como $ e '?