- What is the equivalent of Active Directory on Linux
- 4 Answers 4
- Zentyal — замена Active Directory под Linux
- Чем заменить Microsoft Active Directory: десять бесплатных альтернатив
- RazDC
- Apache Directory Studio
- OpenLDAP
- JXplorer
- FreeIPA
- Samba
- 389 Directory Server
- OpenDJ
- Zentyal AD
- Oracle Directory Server Enterprise Edition
What is the equivalent of Active Directory on Linux
I have a couple of machines at home (plus a number of Linux boxes running in VMs) and I am planning to use one of them as a centralized file server. Since I am more a Linux user rather than a sysadmin, I’d like to know what is the equivalent of, let’s say «Active Directory»? My objective is to have my files in any of the machines that I logon in my network.
4 Answers 4
You either build your own Active Directory-equivalent from Kerberos and OpenLDAP (Active Directory basically is Kerberos and LDAP, anyway) and use a tool like Puppet (or OpenLDAP itself) for something resembling policies, or you use FreeIPA as an integrated solution.
There’s also a wide range of commercially supported LDAP servers for Linux, like Red Hat Directory Server. RHDS (like 389 Server, which is the free version of RHDS) has a nice Java GUI for management of the directory. It does neither Kerberos nor policies though.
Personally, I really like the FreeIPA project and I think it has a lot of potential. A commercially supported version of FreeIPA is included in standard RHEL6 subscriptions, I believe.
That said, what your are asking about is more like a fileserver solution than an authentication solution (which is what AD is). If you want your files on all machines you log into, you have to set up an NFS server and export an NFS share from your fileserver to your network. NFSv3 has IP-range based ACL’s, NFSv4 would be able to do proper authentication with Kerberos and combines nicely with the authentication options I described above.
If you have Windows boxes on your network, you will want to setup a Samba server, which can share out your files to Linux and Windows boxes alike. Samba3 can also function as an NT4 style domain controller, whereas Samba4 is able to mimic a Windows 2003 style domain controller.
Zentyal — замена Active Directory под Linux
Существует старый и известный продукт на основе Linux по типу всё в одном — Zentyal. Он время от времени мелькает в комментариях и рекомендациях как замена AD или в качестве почтового сервера. Решил вам рассказать о нём, так как и то, и другое сейчас актуально.
Если у вас есть желание научиться профессионально строить и поддерживать высокодоступные виртуальные и кластерные среды, рекомендую познакомиться с онлайн-курсом Администратор Linux. Виртуализация и кластеризация в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.
Стоит сразу сказать, что Zentyal в первую очередь коммерческий продукт, продающийся по подписке. Но у него, как это часто бывает, есть бесплатная community версия, которую они в какой-то момент переименовали в Development Edition. Полное название бесплатной версии — Zentyal Server Development Edition.
У бесплатной версии сильно ограничен функционал, но всё основное есть. То есть его можно использовать в качестве контроллера домена для Windows машин и почтового сервера. Дистрибутив основан на ОС Ubuntu, установщик полностью от неё. После установки в консоль лазить не обязательно, всё управление через веб интерфейс. Причём стандартный установщик автоматически разворачивает графическое окружение и ставит браузер Firefox, так что управлять сервером можно сразу через консоль VM.
После установки настройка и управление осуществляются через веб интерфейс: https://ip_address:8443, учётка та, что была создана в качестве пользователя во время установки системы. Там вы сможете установить пакеты для:
- Контроллера домена на основе Samba 4.
- Почтового сервера на базе SOGo с поддержкой IMAP, Microsoft Exchange ActiveSync, CalDAV и CardDAV.
- Шлюза Linux с Firewall и NAT, DNS, DHCP, VPN и т.д.
Всё остальное не перечисляю, там уже не так интересно. Насколько всё это хорошо работает, трудно судить. В целом, домен работает. Много видел отзывов об этом в том числе и в комментариях к своим заметкам. Но нужно понимать, что это всё та же Samba и там могут быть проблемы. Но виндовые машины в домен зайдут и будет работать аутентификация, в том числе во все связанные сервисы (почта, файлы и т.д.). Можно будет файловые шары создать с доступом по пользователям и группам.
Сами разработчики позиционируют Zentyal как альтернатива Windows Server для малого и среднего бизнеса. Насколько я могу судить, это одна из самых удачных реализаций Linux all-in-box.
Чем заменить Microsoft Active Directory: десять бесплатных альтернатив
Серьёзной проблемой, с которой сталкиваются компьютерные пользователи, является проблема конфиденциальности, а для руководителей и владельцев бизнеса важность этого вопроса особенно высока.
Есть немало возможностей по обеспечению конфиденциальности в операционной системе Windows. Однако если вы желаете добиться того, чтобы ваш сервер был надёжно защищён от посторонних людей, то нужно применять Microsoft AD — во всяком случае, в большинстве фирм выбирают именно этот вариант. Её наличие позволяет сделать так, что система будет доступна только вам и вашим работникам.
MAD представляет собой базу данных, разработанную компанией Microsoft. Вам требуется получение доступа к Microsoft Active Directory на компьютере, управляемом Windows Server, и она станет выполнять функции доменного контроллера. Всем сетевым пользователям придётся обращаться к этому контроллеру для получения входа в систему.
Здесь мы поговорим о десяти лучших альтернативах, которые разработчики распространяют бесплатно.
RazDC
Первым приложением этого ТОПа является программа RazDC. Она безопасна, легковесна, проста, бесплатна и предназначена для ОС Linux.
ПО интегрируется с MAD и имеет несложный интерфейс, подстраивающийся под все размеры экранов. Минусом программы является то, что она уступает в мощности прочим ПО из этой подборки. Однако если вы заинтересованы в легковесной альтернативе MAD, то рекомендуется использовать именно RazDC.
Apache Directory Studio
Данная программа имеет открытый код, в основе которого лежат сертифицированные серверы каталогов Java и LDAPv3. ADS может поддерживать Eclipse, KerberosV5 и др.
У вас есть возможность найти эту программу на официальном сайте, где она доступна для бесплатного скачивания. Но чтобы она работала, требуется наличие на компьютере не только ОС Windows, но и Java — как минимум одиннадцатой версии. Это ПО вы можете скачать с AdoptOpenJDK.
OpenLDAP
Это очередная бесплатная программа, имеющая открытый код и способная быть заменителем Microsoft AD. В её основе лежит легковесный протокол доступа к каталогу (LDAP). С помощью этой программы вы превращаетесь в администратора БД LDAP и получаете возможность для поиска, изменения, создания и удаления из неё любых элементов.
Пользоваться открытой реализацией LDAP несложно. Можно скачать и поставить программу на своё устройство с Windows, а потом применять следующие опции: управлять паролями, экспортировать и импортировать LDIF, просматривать схемы. И это лишь часть опций, обеспечивающих защиту ваших данных.
JXplorer
Если вам требуется межплатформенное решение, заменяющее программу MAD, присмотритесь к достаточно гибкому и просто настраиваемому ПО JXplorer. Оно работает под самыми разными операционными системами.
Программа создана на JAVA и обладает настраиваемым HTML-шаблоном. Она подходит для поиска, чтения и редактирования любого каталога LDAP посредством сервисов DSML и LDAP.
Есть два варианта программы — корпоративный и бесплатный. Для начала лучше попробуйте бесплатный вариант, и если решите, что без каких-то дополнительных опций вам не обойтись, то смело переходите на корпоративный.
FreeIPA
Программа создана фирмой Rad Har и считается очень хорошей альтернативой MAD для гаджетов под управлением Unix и Linux. Разработчики наделили данное ПО многими функциями продукта от Microsoft.
Программа обладает простым интерфейсом. Её ключевая опция — возможность управлять данными, связанными с безопасностью. Если у вас операционная система на базе Unix, то FreeIPA — это лучшая альтернатива MAD.
Samba
Сегодня рынок предлагает не очень много активных каталогов, предоставляющих возможность для создания БД на основе Unix и работы в OS Windows в качестве клиента. Программа Samba от компании Samba Team является одной из них. ПО считается очень качественной альтернативой MAD для операционной системы Unix, так как оно без затруднений функционирует в качестве клиента и в Windows, и в Unix.
С этой программой вы станете обладателем лучших качеств от обеих ОС — простота Windows и надёжность Unix. Подобная естественная связь получилась с помощью CIFS.
ПО распространяется на бесплатной основе, вы можете отыскать его на официальном сайте разработчика.
389 Directory Server
Это очередной бесплатный конкурент MAD для платформы Linux. Программа отличается простотой интерфейса, работать с ней может даже новичок.
389 DS — это ещё и мощная программа, отлично подходящая для того, чтобы на ней могли одновременно работать множество людей. Софтом обеспечивается совместимость сервера с LDAP 3, безопасная аутентификация и транспортировка посредством коммуникационного протокола TLS и фреймворка SASL.
OpenDJ
Даже название программы говорит о том, что она бесплатная и имеет открытый код. В ней предусмотрен несложный интерфейс, дающий возможность для создания базы данных того же типа, что и в MAD.
В ПО сочетаются LDAP3 и DSML2, благодаря чему обеспечивается бесперебойная работа системы. Одним из ключевых преимуществ OpenDJ является наличие сервера, построенного на Java и поддерживаемого Oracle, так что пользователь может быть уверен в защищённости системы.
Zentyal AD
Программа создана eBox Technologies и подходит для малых и средних корпоративных сетей. В ней предусмотрено наличие фреймворка, который позволяет без затруднений разрабатывать новые службы для Unix.
Является достойной альтернативой MAD, позволяющей формировать серверы на основе Linux. Как и некоторые другие упомянутые здесь программы, Zentyal может обеспечивать работу в системе пользователям ОС Windows, хотя размещение сети происходит на Linux.
ПО обеспечено технологией Single sign-on, в нём поддерживается шесть протоколов, в частности — POPv3 и SMTP. Программа является безопасным и продуманным решением. Если у вас установлена ОС Linux, рекомендуем использовать именно Zentyal, особенно учитывая то, что программа распространяется на безвозмездной основе.
Oracle Directory Server Enterprise Edition
Десятая программа моей подборки — ODSEE от компании Oracle — представляет собой очень качественное решение в этой сфере. К его функциональным возможностям относится наличие: web-консоли управления, синхронизации с AD, прокси-сервера LDAP и т.д.
Если вы заинтересованы в разноплановом приложении, то ODSEE является идеальным решением.
По мнению большинства экспертов и простых пользователей, Microsoft AD — это оптимальное решение для БД. Но рынком предлагаются вполне качественные аналоги. Возможно, вам стоит попробовать поработать с ними, чтобы выбрать вариант, наиболее полно отвечающий вашим запросам.