В рамках строящейся ИТ-инфраструктуры мне необходимо реализовать каталог LDAP с использованием решения, поддерживаемого сообществами с открытым исходным кодом.
Я не совсем уверен в Openldap и Samba. Предлагают ли они примерно те же функции, что и Active Directory?
Любое понимание будет оценено.
Начиная с версии 4.0 Samba (или может быть):
Наиболее убедительный вариант использования Samba4 - это если вы хотите (большинство) преимуществ домена Windows, но не хотите использовать сервер Windows, либо для экономии на затратах на лицензирование, либо потому, что вы хотите придерживаться инфраструктуры на основе Linux.
Если вы ищете просто сервер каталогов LDAP, нет смысла использовать Samba4. Если вы хотите, чтобы LDAP для множества приложений, отличных от Windows, выполнял аутентификацию, вам, вероятно, лучше использовать OpenLDAP.
Но если вам нужен LDAP и Для поддержки клиентов Windows Samba4 предоставляет многие из тех же доменных функций сервера Windows:
Насколько хорошо все это работает?
Базовая функциональность клиента Windows - очень хорошо. ПК присоединяются к домену и регистрируются так же, как и на серверах Windows.
Управление сервером - хорошо. Для управления Samba4 вам необходимо использовать как инструменты Windows RSAT, так и командную строку Linux. Вы можете делать большинство повседневных вещей с помощью инструментов RSAT (например, пользователей и компьютеров AD), но вам нужно отредактировать smb.conf, чтобы добавить общие ресурсы.
Если бы вы собирались использовать Samba4 просто как сервер LDAP, вы, вероятно, все равно захотели бы использовать инструменты RSAT для управления им.
ACL - Теоретически вы можете управлять ACL со стороны Linux, но на практике забудьте об этом, вам нужно щелкнуть правой кнопкой мыши и выбрать свойства / Безопасность. Вы можете создавать ACL, используя любую или все группы, которые вы создаете в ADU & C.
Групповая политика - хорошо. У меня нет большого опыта работы с групповой политикой в среде Windows, но в Samba я обнаружил, что все работает. Настроили рабочие столы, развернули принтеры, установили программное обеспечение.
Одним из заметных ограничений Samba является то, что вам нужно настроить собственную репликацию каталогов. В домене Windows общий ресурс sysvol реплицируется между контроллерами домена, но с Samba вам нужно настроить rsync или что-то еще для обработки репликации.
Но обратите внимание: самба не будет реплицировать на серверы OpenLDAP. То, как AD реализует LDAP и реплицирует, слишком отличается от того, как работают OpenLDAP и другие серверы LDAP с открытым исходным кодом, поэтому команда Samba поддерживает только AD.
Служба поддержки
У вас меньше возможностей для поддержки Samba4 по сравнению с Windows server. С Samba вы необходимость познакомиться с вики Samba. Существует множество руководств, но Wiki почти всегда является наиболее точным источником. Если вы реализуете Samba, вам действительно стоит присоединяйтесь к списку рассылки и узнайте, как искать в архивах списков рассылки.