Я знаю, что в мире Linux нет ничего стандартного, вроде Active Directory, но я предполагаю, что есть способ (или несколько способов) реализовать подобный тип системы. Какие есть варианты? Я немного поискал, но пока что только что нашел материал для интеграции Linux в среду Active Directory.
Основная потребность - это единый вход и централизованное управление учетными записями. Также будет полезна настройка типа групповой политики.
Причина, по которой я спрашиваю, заключается в том, что я изучаю, что потребуется для настройки и поддержки среды Linux для нового бизнеса. Я пытаюсь выяснить затраты, недостатки и преимущества такой среды.
Вы можете взглянуть на OpenLDAP или другое решение для служб каталогов, но мне еще предстоит найти решение «все в одном», такое как ActiveDirectory - всегда, кажется, есть элементы, такие как объекты групповой политики, с которыми вам нужно разобраться самостоятельно.
Взгляни на:
Если вы ищете что-то, что работает в Linux, есть пара серверов каталогов. Самым близким к Active Directory, вероятно, является Сервер каталогов Mandriva. RedHat также имеет собственный сервер каталогов, который выполняет те же функции.
Я думаю, что лучшим конкурентом с открытым исходным кодом для AD будет FreeIPA. Как и AD, он объединяет DNS, Kerberos и LDAP. Его еще нет с точки зрения функций, но похоже, что в следующем выпуске 2 будут представлены товары.
Госа - еще один проект OSS, но для его функций потребуется серьезная настройка групповой политики. Поскольку это просто веб-интерфейс для настраиваемой схемы OpenLDAP, он надежен и быстр. Но интерфейс неудобный, особенно для контроля доступа.
Zivios тоже выглядит интересным предстоящим проектом. Изменить от 2 мая 2012 года: Zivios давно не обновлялся.
Для Linux доступен ряд реализаций служб каталогов. Большинство из них основаны на LDAP и таким образом предоставить стандартизированный язык для приложений, которые используют каталог для связи. Это также означает, что вы можете общаться между различными службами каталогов.
Многие клоны Red Hat имеют собственную реализацию сервера каталогов Red Hat.
OpenLDAP это служба каталогов, обычно используемая для управления входом в систему. Его можно объединить с MySQL для масштабирования.
Suse Linux в Novell есть инструменты для управления рабочими столами с помощью серверных инструментов (я думаю, что-то вроде zenworks).
Сапожник предназначен для автоматического развертывания установок Linux в системах и на серверах.
кукольный это инструмент для автоматизации управления установками и обслуживанием.
Как сказал Кайл http://likewise.com лучше, но есть другой симулятор продукта http://www.centrixsoftware.com/workspace/product-data-sheet.html
Я поддерживаю все рекомендации для серверов каталогов. Что касается групповой политики, это зависит от вашего рабочего стола. Если вы используете рабочий стол Gnome, можно установить политики глобально с помощью Gconf, поместив файлы XML в /etc/gconf. Чтобы сделать это во всех ваших системах, используйте какой-нибудь инструмент управления конфигурацией (Puppet, Bcfg2, CFEngine и т. Д.). Инструмент также позаботится о любых других файлах конфигурации системы, которые вам понадобятся для определения политики.
Взгляните на Novell Open Enterprise Server (для служб каталогов, общего доступа к файлам, сетевых служб) и Novell ZENWorks (для управления политиками и практически любых других видов управления клиентами).
http://www.novell.com/products/openenterpriseserver/ http://www.novell.com/products/zenworks/configurationmanagement/