Тема : Ввод Ubuntu 13.04 в AD на Windows 2008


Sk0L  10-09-2013 11:22
Доброе время суток, уважаемые!
Ради интереса решил ввести свой компьютер с Убунтой в домен на винде 2008.
Честно говоря манов по этому вопросу в инете предостаточно.
Я делал, как показано тут (http://bjtechnewsproduction.blogspot.ru/2013/05/ubuntu-1304-joining-and-logging-into.html). Все получилось.
Но возник вопрос. Собственно, для чего линукс вводить в виндовой домен? Это имеет смысл, если на машинке с линуксом какой-нибудь сервер поднят?
зы. Знаю, глупый вопрос. Но вот мне реально не понятно. Может кто объяснить?))

Sk0L  10-09-2013 11:31
сам спросил, сам ответил ;)

Централизованное управление Linux-клиентами через групповые политики AD

В GNU/Linux пока нет интегрированного аналога Microsoft AD (Active Directory) и групповых политик (Group Policy), но попытки разработать подобные технологии предпринимаются. Мы хотим рассказать о компании Likewise Software (раньше она называлась Centeris) и продукте Likewise Enterprise, который позволяет настроить аутентификацию и управление Unix-станциями через Microsoft Active Directory. Программа состоит из двух частей: Likewise Console и Likewise Agent. Консоль управления устанавливается на windows-станцию системного администратора и не требует наличия выделенного Unix-сервера. Она расширяет схему домена AD, включая в нее специфичные для Linux атрибуты. После инсталляции на компьютер Linux-агента администратор может присоединить рабочую станцию к «расширенному» домену AD. Данное решение позволяет настраивать через средства Group Policy параметры XML-системы конфигурирования GNOME, управлять инфраструктурами контроля полномочий SELinux (Security-Enhanced Linux), AppArmor и sudo. Кроме того, можно использовать сценарии и настраивать конфигурационные файлы операционной системы (например, обновление Linux из удаленных репозиториев). При стоимости $50 за управляемый клиент и $250 – за сервер, Likewise Enterprise поможет осуществить «крупные» инсталляции GNU/Linux в корпоративных сетях на базе Active Directory. Аналогичными возможностями обладают продукты Vintela Authentication Services фирмы Quest Software и DirectControl компании Centrify, позволяющие администраторам настроить аутентификацию Unix-систем через AD. Разработка Centrify также поддерживает управление рабочими станциями посредством Group Policy. По стоимости оба продукта близки к Likewise Enterprise. Увы, ни один из продуктов не позволяет реализовать работу с групповыми политиками с помощью «серверного» ПО для Unix/Linux – все они требуют наличия в сети доменного контроллера под управлением windows Server. Это неудивительно, разработка Likewise (и ей подобные) являются всего лишь административными надстройками над существующим сервером каталогов. Предприятиям, по каким либо причинам не желающим использовать серверные ОС от Microsoft, придется ждать выхода Samba 4.

Одним из важных конкурентных преимуществ Likewise Enterprise является наличие Likewise Open – компонента с открытым исходным кодом, включающего только функции аутентификации в домене AD. Компонент Likewise Open скоро войдет в новые версии Red Hat Enterprise Linux и Ubuntu Linux. Likewise Enterprise поддерживает Novell SUSE Linux , Red Hat Enterprise и Fedora Linux, а также Ubuntu, Debian и CentOS. Кроме того, Likewise Enterprise работает под AIX, Solaris, HP-UX и Mac OS X.

На сайте проекта доступны бинарные пакеты Likewise Open для Ubuntu, Fedora и OpenSUSE. Поскольку его исходные тексты доступны, запустить Likewise Open можно и в других дистрибутивах.Спасибо Smithson`у, указал направление, куда копать)

orc84  24-09-2013 22:34
Likewise Open – компонента с открытым исходным кодом, включающего только функции аутентификации в домене AD

Хм, аутентификацию в АД может любой юникс, без всяких компонент.

Кстати, интереснее обратная задача: поднять "контролер домена" на линуксе и ввести в него вин-компы. Это должно реализовыватьс средствами самба4, но я настраивать не пробовал.

Smithson  25-09-2013 10:42
orc84 пишет:
аутентификацию в АД может любой юникс, без всяких компонент.
Ошиииибаетесь, товарищи учёные.
Для того нужна
а) samba не ниже 3
б) ввести этот linux с самбой в домен.
Без этих двух компонент хрен там будет, а не аутентификация в AD.

orc84  01-10-2013 09:49
Без этих двух компонент хрен там будет, а не аутентификация в AD.

Ну, samba 3 - есть в 99% процентах дистрибутивов. Я к тому, что в цитате Sk0L присутсвует отсылка к продукту Likewise. С ним круто, удобно и красивый интерфейс?

Честно говоря, я очень давно не следил за темой *nix на рабочих станциях, но по аналогии с серверами, вместо платного костыля к груповым политикам я бы применил puppet для централизованной конфигурации станций.

Sk0L  18-10-2013 16:27
orc84 пишет:
Цитата: > Likewise Open – компонента с открытым исходным кодом, включающего только функции аутентификации в домене AD

Хм, аутентификацию в АД может любой юникс, без всяких компонент.

Так аутентификацию Я и без этой приблуды прикрутил... эта штука позволяет _управлять_ групповыми политиками для *никс-систем. Насколько я понял. Может не до конца ознакомился. Преследовал цель просто ввести линукс-машину в windows Domen

Asped  17-12-2013 02:07
Так, раз уж я решил вернуться не могу пропустить такую тему )

И так по поводу самбы и AD, в качестве платформы Debian 12.04 , данную вариацию крутил долго и упорно, в основном в связи с тем что в одной из компаний в честь того, что меня в конец достала борьба с вирями на серверах ))
Из личного опыта Самба 4 в виндовом домене чувствует себя достаточно хорошо с рядом весьма экзотических багов. например виндовые машины регулярно забывают пароль для шары, как выяснилось в итоге проблема не у самбы а именно у мелкософта ( кривой модуль АД в вин 7 заточенный для работы только с ад на винде (P.S. - это не моя точка зрения а заявление самого майкрософт). В остальном полет ровный и мягкий и вмешательств со стороны администратора практически не требует (соответственно после выяснения а что же конкретно с точки зрения доступа им нужно).
Как контроллер домена, в принципе, функционален но требует еще допилки которую обещали в ближайших релизах самбы более подробно по настройке этого творения рассказать на данный момент не смогу, во первых нет на данный момент доступа к этому серверу, во вторых этой информации и так навалом в сети.

И маленькое лирическое отступление про пингвинов на рабочих станциях, перебрался на ubuntu (gnome) уже как 2 года почти на данный момент версия 13.10 полет ровный и стабильный обратно на окна не тянет. Из всех косяков которые за это время появлялись надоедает только один, когда файлы с винды в архивах перекидывают с русскими названиями файлов. И второй но это уже скорее по части не знаю даже уж кого и винить. то ли свои кривые руки то ли убунту + нвидиа, но раз в полгода секс с видео драйверами когда в пингвинах неожиданно решают поменять структуру подгрузки модулей видео в ядро (и на обновлении система впадает чисто в командный режим)... когда графика на отрез отказывается стартовать в режиме 3d, а соответственно и грузить гнома. (как правило после полу дня секса (я конечно понимаю что это не по феншую и в меня сейчас полетят тапки) решается чистовой установкой.