Контролер домену на Linux

Контролер домену на Linux у сфері IT-рішень давно вже з екзотики перемістився в розряд буденних варіантів розгортання недорогий і досить гнучкою, а головне, безкоштовної альтернативи для Active Directory від Microsoft. Звісно ж, він не замінить продукт цієї американської корпорації на всі 100%, але якщо вам потрібно базовий функціонал і основні можливості, то Linux цілком впорається.

У цьому матеріалі мені б хотілося поділитися інформацією щодо означеної теми і розповісти про двох дистрибутивах, головною «фішкою» яких є встановлення контролера домену на PDC (Primary Domain Controller), який буде готовий до роботи після розгортання операційної системи і невеликий налаштування.

Скептики посміхнуться. Навіщо такі складнощі, якщо можна встановити Win2K3 і не морочити собі голову, налаштовуючи контролер домену на Linux системі?

По-перше, ціна – якщо у випадку з рішенням Microsoft вам потрібно тисяча, а може і не одна, доларів, то вільно поширюваний софт не коштує ні копійки.

По-друге, легальність. Зараз, коли в КК з'явилася стаття за комп'ютерне піратство, у всіх тих, хто по-старому краде софт, є реальна можливість познайомитися з оперативниками та прокурорськими працівниками. Сумніваюся, що співробітників IT відділів якої-небудь компанії приваблює така перспектива.

Отже, перебравши кілька популярних варіантів, в яких, як правило, застосовується в якості керуючого елемента PDC пакет Samba, контролер домену, причому працює дуже стабільно, зібрати мені все-таки вдалося. Перейдемо безпосередньо до тих дистрибутивам, які мною були випробувані й визнані найбільш зручними.

Mandriva Directory Server – один із самих, на мій погляд, вдалих прикладів того, як треба робити контролер домену на Linux. У ньому немає ніяких зайвих елементів, а те, що вам з якихось причин не знадобилося, легко відключається. MDS не є звичайною складанням «отримай готовий PDC за хвилину», його необхідно налаштовувати під свої потреби. Системний адміністратор сам визначає, що йому стане в нагоді в роботі, а що можна буде прибрати. Ну а управління всіма службами Mandriva бере на себе. До речі, керуючі елементи теж необхідно самостійно встановлювати і налаштовувати.

Управляти сервером MDS легко і зручно, так як передбачений web-інтерфейс.

Якщо у вас з'явилася потреба в будь-яких плагінах, до ваших послуг PHP і Python, почитавши офіційну документацію, ви без особливих проблем реалізуєте все, що вам знадобиться. Власне кажучи, саме цим він мені і сподобався.

Другий варіант носить назву Fedora Directory Server, ще він відомий під ім'ям 389 Directory Server. Цей контролер домену на Linux можна охарактеризувати коротко – прекрасна реалізація з великим потенціалом. При складанні дистрибутива Mandriva Directory Server за основу був узятий саме Fedora Directory Server, але FDS набагато більш серйозний продукт, ніж MDS. У ньому передбачена синхронізація з AD доменом під управлінням Win2K і Win2K3, можна управляти всіма компонентами через java-консоль, а також є багато корисних доповнень.

Які можна зробити висновки з усього вищесказаного?

Якщо вас влаштовує домен, який працює на рівні NT4, а ваш комп'ютерний парк не перевищує вісім десятків комп'ютерів – ці рішення цілком вам підійдуть.

Як показала практика, ПК під управлінням Windows відчувають себе в Linux-домені відмінно. Профілі працюють як треба, мережеві диски підключаються нормально, навіть є можливість визначати, хоч і не в тому обсязі, як це відбувається в Win2K3, групові політики. Глобальні ДП реалізувати на базі Linux все-таки не вдасться. Саме з цієї причини, для великого парку персоналок, з числом ПК вище 100, ці варіанти незручні.

У підсумку, я вибрав Mandriva Directory Server, який працює до цих пір в моїй компанії, PDC під управлінням Linux-based системи коректно відпрацьовує запити п'ятдесяти ПК і, напевно, при необхідності впорався б з ще більшою кількістю комп'ютерів.

Ну а досвід, який був придбаний мною в процесі його впровадження і налаштування, вважаю просто безцінним.