Início / server / Perguntas / 760059
Accepted
elsadek
Asked: 2016-02-27 07:56:42 +0800 CST

Alternativa de código aberto ao MS Active Directory

  • 772

Como parte da construção de uma infraestrutura de TI em andamento, preciso implementar o diretório LDAP usando uma solução baseada em comunidades de código aberto.
Não tenho certeza sobre Openldap e Samba. Eles oferecem praticamente os mesmos recursos do Active Directory?
Qualquer visão será apreciada.

active-directory

1 respostas

  1. Best Answer

    A partir da v4.0, o Samba é (ou pode ser):

    • um servidor de arquivos
    • um servidor DNS
    • um servidor LDAP
    • um servidor Kerberos
    • um servidor AD

    O caso de uso mais atraente para o Samba4 é se você deseja (a maioria) os benefícios de um domínio Windows, mas não deseja usar o servidor Windows, seja para economizar nos custos de licenciamento ou porque deseja manter uma infraestrutura baseada em Linux.

    Se o que você está procurando é apenas um servidor de diretório LDAP, não faz sentido usar o Samba4. Se você deseja que o LDAP seja autenticado por vários aplicativos não Windows, provavelmente é melhor usar o OpenLDAP.

    Mas se você deseja LDAP e precisa oferecer suporte a clientes Windows, o Samba4 oferece muitas das mesmas funções de domínio do servidor Windows:

    1. login integrado de clientes Windows, ou seja, eles ingressam no domínio
    2. gerenciamento de servidor usando ferramentas do Windows (RSAT - este link é para a versão Windows 7 das ferramentas)
    3. ACLs estilo Windows em compartilhamentos de arquivos
    4. Suporte à política de grupo
    5. replicação para outros servidores AD

    Quão bem tudo isso funciona?

    1. Funcionalidade básica do cliente Windows - muito boa. Os PCs ingressam em um domínio e fazem login da mesma forma que fariam com servidores Windows.

    2. Gerenciamento de servidor - bom. Você precisa usar as ferramentas RSAT do Windows e a linha de comando do Linux para gerenciar o Samba4. Você pode fazer a maioria das coisas do dia-a-dia com as ferramentas RSAT (por exemplo, AD Users and Computers), mas precisa editar smb.conf para adicionar compartilhamentos.

    Se você fosse usar o Samba4 apenas como um servidor LDAP, provavelmente ainda desejaria usar as ferramentas RSAT para gerenciá-lo.

    1. ACLs - Em teoria, você pode gerenciar ACLs do lado do Linux, mas, na prática, esqueça, você precisa clicar com o botão direito do mouse e selecionar propriedades/Segurança. Você pode criar ACLs usando qualquer um ou todos os grupos criados no ADU&C.

    2. Diretiva de grupo - bom. Não tenho muita experiência com Diretiva de Grupo em um ambiente puramente Windows, mas no Samba descobri que tudo parecia funcionar. Personalizamos desktops, implantamos impressoras, instalamos software.

    Uma limitação notável do Samba é que você precisa configurar sua própria replicação de diretório. Em um domínio do Windows, o compartilhamento sysvol replica entre DCs, mas com o Samba você precisa configurar o rsync ou algo para lidar com a replicação.

    1. Nunca fiz isso (só tínhamos servidores Linux), mas o Samba será replicado para um ambiente Windows Server existente. (Claro, todos os Samba DCs em um domínio se replicam entre si.)

    Mas observe: o Samba não será replicado para servidores OpenLDAP. A maneira como o AD implementa e replica o LDAP é muito diferente da maneira como o OpenLDAP e outros servidores LDAP de código aberto funcionam, portanto, a equipe do Samba oferece suporte apenas ao AD.

    Apoiar

    Você tem menos opções de suporte com o Samba4 em comparação com o servidor Windows. Com o Samba, você precisará se familiarizar com o wiki do Samba. Existem muitos tutoriais por aí, mas o Wiki é quase sempre a fonte mais precisa. Se você implementar o Samba, você realmente deve entrar na lista de discussão e aprender como pesquisar nos arquivos da lista de discussão.

    • 12

relate perguntas