Аналог active directory на linux

Для Astra Linux создан аналог Microsoft AD, чью поддержку требуют госзаказчики, когда хотят купить зарубежные ОС

Группа «Астра» разработала под свои ОС Astra Linux функциональный аналог Microsoft Active Directory. Поддержку именно этого зарубежного решения в первую очередь прописывают госзаказчики в тендерных документах, когда ставят перед собой цель любой ценой приобрести импортные ОС, а не российские.

Аналог Microsoft AD под Astra Linux

Как стало известно CNews, группа «Астра», известная разработкой и развитием линейки российских ОС AstraLinux, разработала программное решение ALD Pro для централизованного администрирования серверов и парков компьютеров.

Продукт позиционируется как функциональный аналог известного решения Microsoft Active Directory (AD) — службы каталогов, распределенной базы данных со сведениями об объектах в сети. Active Directory выступает системой аутентификации и авторизации пользователей и приложений.

ALD Pro работает под управлением ОС Astra Linux, развернутой в том числе на российских процессорах из линейки Baikal. Их разработчик, «Байкал электроникс», как и «Астра», входит в группу «Вартон».

«Разработчики “Астры” учли потребности современного рынка и решили распространенные проблемы, с которыми сталкиваются пользователи Linux, поэтому ALD Pro готово к использованию “из коробки”», — отмечает гендиректор группы «Астра» Илья Сивцев.

astra_600.jpg

«Астра» выпустила ALD Pro — программный комплекс для централизованного управления доменом на базе Astra Linux

Старт продаж ALD Pro намечен на декабрь 2021 г. Цену разработчики назвать пока не готовы.

О некоторых нюансах ALD Pro и других программных новинок «Астры», а также состоянии и перспективах бизнеса «Вартона» по линии ОС Astra Linux и линейки процессоров Baikal можно узнать из только что опубликованного развернутого интервью CNews Ильи Сивцева.

Возможности и особенности ALD Pro

Как сообщают разработчики, ALD Pro ориентирован в первую очередь на системных администраторов; его применение должно позволить им упростить работу и автоматизировать выполнение типовых задач.

В «Астре» уверены, что освоиться с ALD Pro будет легко даже без специфических знаний в области Linux. Интерфейс и ключевая функциональность аналогичны тем, что заложены в широко распространенном зарубежном ПО, решение легко разворачивается, работает без использования командной строки или разработки скриптов. Можно выполнять основные действия по одному клику и оперировать категориями, привычными администраторам и пользователям западных ОС.

Разработчики уточняют, что ALD Pro представляет собой набор интегрированных между собой модулей, составляющих полноценный инструмент для администрирования учетных записей пользователей и подразделений, ПК и серверов. В нем предусмотрены механизмы для управления групповыми политиками, детальной настройки домена, мониторинга ресурсов контроллера домена и аудита событий.

Читайте также:  Linux сборка для медиацентра

При этом в ALD Pro имеются уникальные возможности, которых нет в других Linux-системах, например, можно выстраивать иерархии подразделений и назначать им групповые политики, говорят разработчики.

Функциональность ALD Pro шире, чем у других контроллеров домена, добавляют они. По нажатию одной кнопки решение развертывается с последующей миграцией данных о подразделениях, пользователях и компьютерах, доступна параллельная работа с уже существующими системами, включая MS Active Directory. Можно разграничивать и делегировать права на федеральном и региональном уровнях администрирования, после аутентификации удаленно подключаться к рабочим ПК, автоматически настраивать новые компьютеры и получать уведомления о важных событиях контроллера домена, так как мониторинг включен и настроен по умолчанию.

В «Астре» считают, что гибкость архитектуры ALD Pro позволяет расширять функциональность и подключать новые модули. Имеется API для интеграции со множеством популярных систем. ALD Pro построен на базе открытых компонентов, которые были доработаны, оптимально настроены и интегрированы между собой, что позволило создать надежное и отказоустойчивое решение.

«Сакральное» значение Microsoft AD для госзаказа

Как показывает практика CNews мониторинга госзакупок последних лет, если госзаказчик по тем или иным причинам хочет обойти запрет на закупку зарубежных ОС, он в первую очередь указывает в ТЗ на покупку ПО необходимость поддержки Microsoft AD.

Либо это требование указано в техзадании на закупку ОС «заранее неизвестного» вендора, и на основании него позже отвергаются любые заявки с предложение российских ОС, либо госзаказчик публикует обоснование невозможности соблюсти запрет на приобретение зарубежного софта, указывая, что ни одна ОС из реестра отечественного ПО при Минцифры Microsoft AD не поддерживает, в то время как эта поддержка критически необходима.

Представители «Астры» сообщили CNews, что выпуск их аналога Microsoft AD по ряду причин расстановку сил на российском рынке госзаказа вряд ли изменит. Возможность обосновать критическую необходимость в импортных ОС у госзаказчиков пока остается.

Источник

Аналог AD на Linux

Коллеги, встала задача, нужно развернуть домен, но как обычно денег не дают, поэтому смотрю в сторону Linux. До этого с AD работал только на Win серверах. Поэтому вопрос такой.

Есть ли готовые сборки на Linux что бы можно было:
1)Развернуть домен.
2)Ввести в него win машины win 7 — 10.
3)Создать пользователей и группы
4)Настроить групповые политики, типа: подключить сетевой диск, раскидать нужные ярлыки на рабочих столах.

Использование Samba 4 в роли контроллера домена Active Directory. Такой способ позволяет вводить Windows 7/8 в домен безо всяких манипуляций с реес

Получается win 10 не ввести в домен?

Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Из сборок я знаю только zentyal — это лютое УГ и выстрел себе в ногу.
Желательно развернуть домен на винде (думаю вполне законно будет взять триалку). Потом перетащить роль в самбу и избавиться от виндового сервера. Иначе, если я не путаю, будет неполноценная схема.
Рулить доменом вполне можно через бесплатную оснастку винды с любой пользовательской машины с соответствующими правами.
Есть ещё freeipa — аналог AD от красношляпы. Некотрые им очень довольны, некоторые вспоминают как страшный сон.

Читайте также:  Manjaro linux менеджер пакетов

И да, некоторые вещи на юзерских машинах, вроде деплоя и настройки софта, надежней делать через какой-нибудь ansible.

Спасибо всем, попробую затестить freeipa, не понравится, разверну на win

Как говориться: Ищущей всегда находит

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин; 

А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.

Источник

Zentyal — замена Active Directory под Linux

Существует старый и известный продукт на основе Linux по типу всё в одном — Zentyal. Он время от времени мелькает в комментариях и рекомендациях как замена AD или в качестве почтового сервера. Решил вам рассказать о нём, так как и то, и другое сейчас актуально.

Если у вас есть желание научиться администрировать системы на базе Linux, рекомендую познакомиться с онлайн-курсом «Linux для начинающих» в OTUS. Курс для новичков, для тех, кто с Linux не знаком. Подробная информация.

Стоит сразу сказать, что Zentyal в первую очередь коммерческий продукт, продающийся по подписке. Но у него, как это часто бывает, есть бесплатная community версия, которую они в какой-то момент переименовали в Development Edition. Полное название бесплатной версии — Zentyal Server Development Edition.

У бесплатной версии сильно ограничен функционал, но всё основное есть. То есть его можно использовать в качестве контроллера домена для Windows машин и почтового сервера. Дистрибутив основан на ОС Ubuntu, установщик полностью от неё. После установки в консоль лазить не обязательно, всё управление через веб интерфейс. Причём стандартный установщик автоматически разворачивает графическое окружение и ставит браузер Firefox, так что управлять сервером можно сразу через консоль VM.

После установки настройка и управление осуществляются через веб интерфейс: https://ip_address:8443, учётка та, что была создана в качестве пользователя во время установки системы. Там вы сможете установить пакеты для:

  • Контроллера домена на основе Samba 4.
  • Почтового сервера на базе SOGo с поддержкой IMAP, Microsoft Exchange ActiveSync, CalDAV и CardDAV.
  • Шлюза Linux с Firewall и NAT, DNS, DHCP, VPN и т.д.
Читайте также:  Восстановление grub linux debian

Всё остальное не перечисляю, там уже не так интересно. Насколько всё это хорошо работает, трудно судить. В целом, домен работает. Много видел отзывов об этом в том числе и в комментариях к своим заметкам. Но нужно понимать, что это всё та же Samba и там могут быть проблемы. Но виндовые машины в домен зайдут и будет работать аутентификация, в том числе во все связанные сервисы (почта, файлы и т.д.). Можно будет файловые шары создать с доступом по пользователям и группам.

Сами разработчики позиционируют Zentyal как альтернатива Windows Server для малого и среднего бизнеса. Насколько я могу судить, это одна из самых удачных реализаций Linux all-in-box.

Источник

Active Directory и его лучшие аналоги на Unix-системах

Многие полагают, что на сегодняшний день полноценного интегрированного аналога MS Active Directory, а также Group Policy (Групповых политик) в мире GNU/Linux пока еще не существует. Тем не менее, разработчики со всего мира предпринимают попытки воплотить в жизнь подобные технологии в рамках UNIX-систем. Одним из ярких примеров можно назвать eDirectory от Novell об особенностях которой мы поговорим далее.

Интересно, что поддержка Групповых политик была реализована в Samba 4, после появления которой стали разрабатываться эффективные средства по настройке политик групп. Однако прежде большинству системных администраторов приходилось ограничиваться logon-скриптами или же политиками системы NT4.

Чего же позволяет добиваться Samba4? Многие сегодня наловчились использовать данное решение в качестве AD, то есть контроллера домена в связке с файловыми серверами, базирующимися на этом же решении. В итоге Пользователь получает минимум пару настроенных серверов с Samba4, один из которых выполняет функцию контроллера домена, а второй выступает в качестве Member Server с пользовательскими файлами.

Сегодня проблемы, связанные с техобслуживанием и регистрацией пользователей сети в рамках одноранговых сетей, ответственно берутся решить сразу несколько ведущих компаний-производителей современного ПО. Фаворитами среди таких разработчиков сегодня считаются Microsoft с ее ранее упомянутой Active Directory и Novell со своим eDirectory, также упомянутый вначале данной статьи.

Решение вышеобозначенных проблем в данном случае заключено в создании каталогизирующих служб или БД, которая позволяет сохранять информацию в фиксированном хранилище обо всех учетных пользовательских записях, а также ресурсах и доменах, что позволяет существенно облегчить контроль сетей.

Рассмотри обозначенные выше и другие технологии организации работы с пользовательскими сетями в разрезе их преимуществ и особенностей.

Источник

Оцените статью
Adblock
detector