Наша цель - установить один файловый сервер / сервер печати в небольшой локальной сети. Мы считаем, что для решения проблем с правами доступа к файлам и проблем с доступом, с которыми мы столкнулись, необходимо использовать тип решения LDAP. Мы рассматриваем два решения:
Samba 4, которая (я считаю) включает в себя функции совместного использования сетевых файлов, управления каталогами и совместного использования принтеров.
NFS + Kerberos + Avahi + CUPS, скорее всего, построен на сервере FreeIPA.
Во-первых, правильно ли мы понимаем альтернативы?
Является ли Samba 4 хорошей альтернативой варианту 2 (FreeIPA с NFS v4, Kerberos, CUPS, Avahai и т. Д.) В локальной сети, состоящей почти полностью из клиентов Arch Linux?
Мы ищем очень простое решение для аутентификации, безопасного обмена файлами и совместного использования принтеров. Обычный Kerberos + LDAP + NFSv4 (без FreeIPA) был рекомендован, но для нас это кажется слишком сложным. Следовательно, причина, по которой мы рассматриваем FreeIPA или Samba.
NIS также может быть вариантом (вместе с NFS и т. Д.). Но НИС старый и не очень безопасный. Однако все просто. Samba 4 также кажется простой, более безопасной и современной.
Является ли Samba 4 конкурентоспособной (с точки зрения безопасности и аутентификации сетевой файловой системы) с системой, построенной на FreeIPA, NFS, LDAP, Kerberos?
Клиенты будут почти полностью Arch Linux. Сервером может быть Arch, если мы запустим Samba 4 или NIS. (Мы везде предпочитаем Arch.) Если мы используем FreeIPA, сервер должен быть Ubuntu, Red Hat, Fedora или CentOS.
Наша компания открыта для покупки Red Hat с премиальной поддержкой, если мы выберем FreeIPA. Здесь никто ничего не знает о Red Hat. Однако не будет ли проще заставить клиентов Arch Linux работать с Samba 4 в качестве службы каталогов?
Итак, есть два вопроса:
Является ли Samba 4 хорошей альтернативой FreeIPA + NFS + LDAP + Kerberos в целом?
Со всеми клиентами Arch Linux, какая альтернатива (на основе FreeIPA или Samba 4) будет иметь лучшую совместимость и меньше всего проблем?
Во-первых, позвольте мне сказать, что независимо от того, выбираете ли вы Samba4 или FreeIPA, вы настраиваете множество движущихся частей для «одного» файлового / принт-сервера.
Вы можете использовать Samba4 в качестве файлового / принт-сервера и не контроллер домена, и пусть он хранит локальный список пользователей для аутентификации. Для этого потребуется всего одна виртуальная машина и много хранилища, но это означает, что вы потеряете такие вещи, как сброс пароля самообслуживания и тому подобное, что вы получили бы с реальным доменом.
FreeIPA - это полнофункциональное решение для идентификации, политик и аудита. Это не сам по себе обслуживают файлы или принтеры, но это позволяет файловые службы и службы печати для размещения в домене, аутентификации в нем и т. д. Он также управляет всеми подключенными к домену компьютерами, в вашем случае - группой машин, на которых работает Arch Linux. Полный список функций обширен, и если вам нужны некоторые или все эти функции в дополнение к файловым службам / службам печати, то FreeIPA - это то, что вам нужно.
Если вы пойдете по этому пути, я бы порекомендовал Fedora или RHEL / CentOS в качестве серверной базы для FreeIPA. Он разработан на этих платформах, а Debian / Ubuntu немного второстепенны. В Документация Red Hat должно быть достаточно, чтобы вы начали работать.
В частности, если вы используете Arch, потому что вам нужно самое последнее программное обеспечение в вашей среде, вы можете быть более довольны Fedora как сервер, который пытается сделать то же самое. Вы обнаружите, что между ними много общего, например ничего общего с systemd, и разобраться в различиях не так уж сложно.