Контролер домену на Linux в сфері IT-рішень здавна з екзотики перемістився в розряд щоденних варіантів розгортання дешевий і досить гнучкою, а головне, безкоштовної кандидатури для Active Directory від Microsoft. Звичайно він не поміняє продукт цієї американської компанії на всі 100%, але якщо вам необхідно базисний функціонал і головні здібності, то Linux повністю впорається.

У цьому матеріалі мені б хотілося поділитися інформацією з означеної теми і розповісти про двох дистрибутивах, головною «фішкою» яких є установка контролера домену PDC (Primary Domain Controller), який буде готовий до роботи після розгортання операційної системи і маленькою опції.

Скептики посміхнуться. Для чого такі труднощі, якщо можна встановити Win2K3 і не морочити для себе голову, налаштовуючи контролер домену на Linux системі?

По-1-х, вартість — якщо у випадку з рішенням Microsoft вам буде потрібно тища, а може і не одна, баксів, то вільно поширюваний софт не варто ні копійки.

По-2-х, легальність. На даний момент, коли в КК з’явилася стаття за комп’ютерне піратство, у всіх тих, хто по-старому краде софт, є справжня можливість познайомитися з оперативниками та прокурорськими працівниками. Сумніваюся, що співробітники IT відділів небудь компанії заманює така перспектива.

Отже, взявши кілька фаворитних варіантів, в яких, зазвичай, застосовується в якості керуючого елемента PDC пакет Samba, контролер домену, при цьому працює навіть дуже розмірено, зібрати мені все-таки вдалося. Перейдемо конкретно до тих дистрибутивів, які мною були випробувані і визнані самими комфортними.

Mandriva Directory Server — один із самих на мій погляд успішних прикладів того, як слід робити контролер домену на Linux. У ньому немає ніяких зайвих частин, а те, що вам з якихось причин не згодилося, просто відключається. MDS не є повсякденним збіркою «отримай готовий PDC в хвилину», його потрібно настроювати під свої потреби. Сисадмін сам визначає, що йому знадобиться в роботі, а що можна буде прибрати. Ну а управління всіма службами Mandriva бере на себе. До речі, керуючі елементи теж потрібно без допомоги інших встановлювати і налаштовувати.

Управляти сервером MDS просто і комфортно, тому що передбачений web-інтерфейс.

Якщо у вас з’явилася потреба в усіх плагінах, до ваших послуг PHP і Python, почитавши офіційну документацію, ви без особливих проблем реалізуєте все, що вам знадобиться. Фактично кажучи, конкретно цим він мені і сподобався.

Другий варіант іменується Fedora Directory Server, ще він відомий під ім’ям Триста вісімдесят дев’ять Directory Server. Цей контролер домену на Linux можна охарактеризувати коротко — красива реалізація з величезним потенціалом. При збірці дистрибутива Mandriva Directory Server за базу був взятий конкретно Fedora Directory Server, але FDS ще більш суворий продукт, ніж MDS. У ньому передбачена синхронізація з AD доменом під керуванням Win2K і Win2K3, можна керувати всіма компонентами через java-консоль, також багато потрібних доповнень.

Які можна зробити висновки з усього вищесказаного?

Якщо вас влаштовує домен, який працює на рівні NT4, а ваш комп’ютерний парк не перевершує вісім десятків компів — ці рішення повністю вам підходять.

Як показала практика, ПК під управлінням Windows відчувають себе в Linux-домені відмінно. Профілі працюють як слід, мережеві диски підключаються нормально, навіть є можливість визначати, хоча і не в тому обсязі як це відбувається в Win2K3, групові політики. Глобальні ДП втілити на базі Linux все-таки не вийде. Конкретно з цієї причини, для величезного парку персоналок, з числом ПК вище 100, ці варіанти незручні.

В остаточному підсумку, я обрав Mandriva Directory Server, який працює до цього часу в моїй компанії, PDC під управлінням Linux-based системи коректно відпрацьовує запити п’ятдесяти ПК і, напевно, в міру потреби упорався б з ще величезною кількістю компів.

Ну а досвід, який був мною придбаний в процесі його впровадження і опції, вважаю просто неоціненним.