Контролер домену на Linux

Контролер домену на Linux у сфері IT-рішень давно вже екзотики перемістився в розряд звичайних варіантів розгортання недорогий і досить гнучкою, а головне, безкоштовної альтернативи для Active Directory від Microsoft. Звичайно ж він не замінить продукт цієї американської корпорації на всі 100%, але якщо вам потрібно базовий функціонал і основні можливості, то Linux цілком впорається.

У цьому матеріалі мені б хотілося поділитися інформацією з зазначеної теми і розповісти про двох дистрибутивах, головною «фішкою» яких є установка контролера домену PDC (Primary Domain Controller), який буде готовий до роботи після розгортання операційної системи і невеликий настройки.

Скептики посміхнуться. Навіщо такі складнощі, якщо можна встановити Win2K3 і не морочити собі голову, налаштовуючи контролер домену на Linux системі?

По-перше, ціна - якщо у випадку з рішенням Microsoft вам буде потрібно тисяча, а може і не одна, доларів, то вільно поширюваний софт не варто ні копійки.

По-друге, легальність. Зараз, коли в КК з`явилася стаття за комп`ютерне піратство, у всіх тих, хто по-старому краде софт, є реальна можливість познайомитися з оперативниками і прокурорськими працівниками. Сумніваюся, що співробітників IT відділів якої-небудь компанії приваблює така перспектива.

Отже, перебравши кілька популярних варіантів, в яких, як правило, застосовується в якості керуючого елемента PDC пакет Samba, контролер домена, причому працюючий дуже навіть стабільно, зібрати мені все-таки вдалося. Перейдемо безпосередньо до тих дистрибутивам, які мною були випробувані і визнані найзручнішими.

Mandriva Directory Server - один з найбільш на мій погляд вдалих прикладів того, як треба робити контролер домену на Linux. У ньому немає ніяких зайвих елементів, а те, що вам з якихось причин не знадобилося, легко відключається. MDS не є звичайною збіркою «отримай готовий PDC за хвилину», його необхідно налаштовувати під свої потреби. Системний адміністратор сам визначає, що йому знадобиться в роботі, а що можна буде прибрати. Ну а управління всіма службами Mandriva бере на себе. До речі, керуючі елементи теж необхідно самостійно встановлювати і налаштовувати.

Управляти сервером MDS легко і зручно, так як передбачений web-інтерфейс.

Якщо у вас з`явилася потреба в будь-яких плагинах, до ваших послуг PHP і Python, почитавши офіційну документацію, ви без особливих проблем реалізуєте все, що вам знадобиться. Власне кажучи, саме цим він мені і сподобався.

Другий варіант носить назву Fedora Directory Server, ще він відомий під ім`ям 389 Directory Server. Цей контролер домену на Linux можна охарактеризувати коротко - прекрасна реалізація з великим потенціалом. При складанні дистрибутива Mandriva Directory Server за основу був узятий саме Fedora Directory Server, але FDS набагато більш серйозний продукт, ніж MDS. У ньому передбачена синхронізація з AD доменом під управлінням Win2K і Win2K3, можна керувати всіма компонентами через java-консоль, а також є багато корисних доповнень.

Які можна зробити висновки з усього вищесказаного?

Якщо вас влаштовує домен, що працює на рівні NT4, а ваш комп`ютерний парк не перевищує вісім десятків комп`ютерів - ці рішення цілком вам підійдуть.

Як показала практика, ПК під управлінням Windows відчувають себе в Linux-домені відмінно. Профілі працюють як треба, мережеві диски підключаються нормально, навіть є можливість визначати, хоч і не в тому обсязі як це відбувається в Win2K3, групові політики. Глобальні ДП реалізувати на базі Linux все-таки не вдасться. Саме з цієї причини, для великого парку персоналок, з числом ПК вище 100, ці варіанти незручні.

У підсумку, я вибрав Mandriva Directory Server, який працює досі в моїй компанії, PDC під управлінням Linux-based системи коректно відпрацьовує запити п`ятдесяти ПК і, напевно, при необхідності впорався б з ще більшою кількістю комп`ютерів.

Ну а досвід, який був мною придбаний в процесі його впровадження і настройки, вважаю просто безцінним.