[Исходное сообщение опубликовано на форуме: http://manualpages.pro/node/105]
Решил я собрать воедино мысли о том, как управлять сетью предприятия. Так чтоб с одной стороны, удобно было, а с другой - не дорого и безопасно. Из того, что нынче есть в наличии и опробовано, рассказываю.
1. Домен на Samba 3, без дополнений, то есть - с локальными пользователями. Эмулируется NT-домен, хорошо подходит для маленьких сеток. Вся настройка сводится к копированию конфигурации smb.conf и заведении пользователей, которое, кстати, можно придумать через какую-то Web-интерфейсину. Принципиально, можно попробовать множество дополнений, например, NT-политики.
+ простота, до дубового
- заводить в такой домен Linux-машины кажется извращением
- GPO полноценного нет
2. Домен на Samba 3 с хранением данных в LDAP. Так же эмулируется NT-домен, теоритически должно работать в сетях на сотни и тысячи машин. В LDAP можно заставить авторизовываться уйму программ. Но настраивается это всё уже не так просто и прозрачно, как первый случай. Особенно, если хочется LDAP по-людски разрулить.
+ можно хранить нормально Linux-пользователей, не только Windows
+большая расширяемость, репликации
-более сложная схема
- GPO как не было, так и нет
3. Домен на Samba 4. Так как версия Samba 4 еле-еле доползла до alpha-18, установка сего поделия на "боевой" сервер - серьёзный экстимчик. Впрочем, если всё в виртуалках, с постоянными бэкапами.. Короче, видел я людей, которые в продакшн пускают. А мэйнтейнеры Ubuntu вообще уже давно в дистрибутиве держат.
+ полноценный GPO для Windows и вообще полноценный домен 2003\2008
+ обещают расширяемость и прочие плюшки
- всё своё, как это взаимодействовать будет с остальными программами и стандартами - непонятно. Есть подозрения, что загонять туда Linux-машины тоже будет "забавно"
- от стабильного ещё ой как далеко
4. Различные комплекты, типа GOsa, Fedora DS и прочие. В основе содержат всё ту же Samba 3 и LDAP-каталог, со всеми вытекающими.
5. Вот ещё не опробованная схема, оставил напоследок:
Samba 3 + LDAP + Puppet. Как оно должно работать:
а) LDAP хранит информацию о пользователях.
б) Samba помогает авторизоваться Win-пользователям, Lin-пользователи и так могут в LDAP брать
в) Puppet управляет конфигурациями как Linux, так и Windows-машин. Так же его можно дополнить скриптами, для выполнения каких-то заданий в Win-среде.
г) Установка корпоративной рабочей станции заканчивается на этапе присвоения этой машины некоторой группе. Потом - всё по шаблону сделает автоматически.
Вот как-то так. Может, что-то ещё есть любопытное, а?
[Исходное сообщение опубликовано на форуме: http://manualpages.pro/node/105]