Альтернатива «Active Directory» в среде Linux
Astra linux + MS active directory
Здравствуйте. Задача такая: в некоей государственной организации нужно перевести постепенно.
Проблемы с Sudo в среде Linux
Пароль sudo не вводится. Я печатаю, а он никак не хочет печатать, с Клавой всё в порядке, он именно.
Bricscad V10 for Linux – альтернатива AutoCAD доступна на открытых системах
Компания Bricsys выпустила предварительный вариант своей системы автоматизированного проектирования.
Аналог файлового менеджера Directory Opus для Linux
Ищу аналог файлового менеджера Directory Opus для Linux Ubuntu 13.10 с возможностью использования.
Заменой АД является Самба 4. Она поддерживает функциональность АД на уровне Уиндовс 2000 (и авторизацию/аутентификацию, и управление групповыми политиками) и даже совместима с ней.
Но ИМХО, с Самбой DC имеет смысл иметь дело, если у вас доменные вендовые клиенты.
В вашем случае есть другие варианты, на мой взляд, более привлекательные.
1. Не заморачиваясь вовсе, завести локальных пользователей на одном сервере, а на другом тупо их дублировать, напр. через синхронизацию файлов.
2. Настроить openldap как для авторизации, так и для аутентификации.
3. Поднять openldap для авторизации, а для аутентификации поднять Керберос. Базу пользователей тогда придется дублировать.
4. Если для ваших служб нужна только аутентификация, то можно ограничиться только Керберосом.
5. Если все службы работают через Веб, то подойдет также что-то типа OAuth.
У меня третий вариант, но в сети помимо Линуксов есть около десятка Вендовых машин, введенных в Керберос-домен.
unixforum.org
Форум для пользователей UNIX-подобных систем
Аналоги Active Directory или централизованное управление сетью (Сборник ГОТОВЫХ решений)
Модератор: SLEDopit
Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 06.10.2009 10:17
На форуме с завидной регулярностью появляются темы, вопрошающие аналогов Active Directory.
Если поскрести по форуму, то можно набрать некоторое количество информации на данную тему.
Поскольку большинство вопрошающих требует чего-то готового, предлагаю собрать все готовые решения в кучку и закопать прибить на видном месте.
Предлагаю также устроить разбивку по категориям:
Управление сетью Windows машин
Самое верное решение в данной категории — не искать никаких замен Active Directory 
opsi
Достойный контроллер домена на Linux. (Подробный HowTo)
Также можно поглядеть вот эту страничку:
http://en.wikipedia.org/wiki/List_of_syste. agement_systems
Хотя некоторые из представленных там программ есть только средства мониторинга, но никак не конфигурирования.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 06.10.2009 10:38
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 06.10.2009 11:50
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 06.10.2009 12:32
Re: Аналоги Active Directory или централизованное управление сетью
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 07.10.2009 08:21
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 07.10.2009 10:22
А в гугле и на сайте Мандривы Вас забанили, да ? 
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 07.10.2009 11:04
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение NiKoLa_N » 07.10.2009 16:29
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания «как все работает» и что реализовано.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение TylerDerden » 07.10.2009 21:19
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение playnet » 14.01.2010 03:24
Присоединяюсь к вопросу. Очень просим Вас потратить немного времени для описания «как все работает» и что реализовано.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 14.01.2010 15:34
О, давненько я тут не был.
А вы тут написали всякого.
Разные, и виндовсы, и линуксы, и маки.
Может еще ключи от сейфа?
Вы слышали что-нибудь о таких вещах как информационная безопасность и коммерческая тайна?
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение Goodvin » 14.01.2010 15:42
Работает очень похоже на виндовый домен.
Виндовые клиенты даже не подозревают кто у них является PDC.
Извините, но расписывать внутреннее устройство сети коммерческой организации «что там вообще реализовано» на публичном форуме в интернете — было бы верхом идиотизма.
Жаль, если кто-то этого не понимает.
Создавать учебный курс по настройке LDAP вообще и MDS в частности — увы, нет возможности.
Могу ответить интересующимся на предметные вопросы, если они не затрагивают чего-то связанного с инф. безопасностью.
Но смысла в этом вижу мало.
Ибо тот, кто действительно интересуется и кому оно действительно нужно — уже сам все мог легко найти в сети, почитать и посмотреть.
Поставить MDS и попробовать — вопрос несколькоих часов, даже не дней.
А кто задаёт вопросы с другими мотивами — выглядит, по меньшей мере, странно и тратить на них время я не желаю.
Надеюсь, трезвомыслящие люди поймут меня правильно.
Re: Аналоги Active Directory или централизованное управление сетью
Сообщение DSS » 23.01.2010 14:46
Вообще-то я имел в виду не «как устроена внутри Ваша организация», а «как устроена внутри работа MDS».
В частности, в первейшую очередь интересует кроссплатформенность и поддержка аналогов групповых политик для всех поддерживаемых платформ.
А есть альтернатива Active Directory под линуксом?
Доброго времени суток.
В свете импортозамещения озадачился вопросом о замене некоторых привычных частей микрософтовской экосистемы на менее проприетарные аналоги. Пока что в рамках самообразования.
Меня интересует хорошее целостное решение, которое способно заменить полностью Active Directory, службы единого входа и групповые политики, dfs и возможно всякие другие приятные фишки.
Итоговая цель — провёл некоторые манипуляции типа введения компьютера в домен и всё внезапно стало замечательно, централизованно и управляемо. Совместимость с виндами не критична. Делать совсем крутизну уровня MS System Centre тоже не обязательно.
Я в курсе про существование LDAP и даже плохо представляю, как оно работает в экосистеме AD.
Я в курсе про самбу и её способность быть как контроллером домена, так и клиентом.
Я в курсе про пуппет, ансибль и немного слышал про термин системы оркестрации.
Единичные сервера под инуксом админю постоянно, сейчас задача растянуть это всё на десктопы и немного не хватает опыта и перечня хороших ключевых слов для задавания гуглу.
Кто занимался заменой ACTIVE DIRECTORY на Linux десктопах, поделитесь примером экосистемы.
Аналог AD на Linux
Коллеги, встала задача, нужно развернуть домен, но как обычно денег не дают, поэтому смотрю в сторону Linux. До этого с AD работал только на Win серверах. Поэтому вопрос такой.
Есть ли готовые сборки на Linux что бы можно было:
1)Развернуть домен.
2)Ввести в него win машины win 7 — 10.
3)Создать пользователей и группы
4)Настроить групповые политики, типа: подключить сетевой диск, раскидать нужные ярлыки на рабочих столах.
Цитата первой же строчки:
Использование Samba 4 в роли контроллера домена Active Directory. Такой способ позволяет вводить Windows 7/8 в домен безо всяких манипуляций с реес
Получается win 10 не ввести в домен?
Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.
Из сборок я знаю только zentyal — это лютое УГ и выстрел себе в ногу.
Желательно развернуть домен на винде (думаю вполне законно будет взять триалку). Потом перетащить роль в самбу и избавиться от виндового сервера. Иначе, если я не путаю, будет неполноценная схема.
Рулить доменом вполне можно через бесплатную оснастку винды с любой пользовательской машины с соответствующими правами.
Есть ещё freeipa — аналог AD от красношляпы. Некотрые им очень довольны, некоторые вспоминают как страшный сон.
И да, некоторые вещи на юзерских машинах, вроде деплоя и настройки софта, надежней делать через какой-нибудь ansible.
Спасибо всем, попробую затестить freeipa, не понравится, разверну на win
Как говориться: Ищущей всегда находит
В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.
В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.
А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.