Mød univention: Linux Alternative til Windows Domain Controller

Univention Corporate Server (UCS) er en Linux-baseret løsning til at styre din it-infrastruktur. Det er tæt på konceptet til a Windows Domain Controller eller NIS-server. Mens alle byggestenene (OpenLDAP, Kerberos, Samba og så videre) er stort set tilgængelige og allerede implementeret på utallige netværk, har UCS til formål at sænke adgangsbarrieren for at skifte til en Linux-baseret netværksinfrastruktur.

I stedet for at tilpasse konfigurationsfiler og håndtere interoperabilitetsproblemer, giver UCS et webbaseret interface til at administrere dit domæne, herunder computere, brugere, aktier og mange andre enheder.

Vi taler om UCS her, fordi dette er en open source-løsning baseret på Debian. Du kan checke kilderne fra SVN-depotet her. Ikke alene Univention fremmer brugen af ​​Linux server-side, men også klientsiden, da de giver meget moden Ubuntu-support, herunder billedudvikling og fjernadministration.

Opdager Univention Corporate Server

Kernefunktionaliteten hos en virksomhedsserver er at administrere brugere og grupper, enheder (computere, printere) og netværk (DHCP, DNS). UCS sigter mod at være meget mere end det på grund af dets pluggable arkitektur. Du kan blot sige, at du kan tilføje "moduler" eller "apps", der vil tilføje ekstra tjenester til din server.

UCS er designet til at fungere såvel som i et Linux-only-miljø og i et heterogent Linux-, MacOS X- og Windows-miljø via Samba og Active Directory-support.

For Linux på skrivebordet leverer Univention Unified brugerdefinerede Ubuntu-billeder, som kan installeres og vedligeholdes på klienten via PXE. Jeg har ikke testet det, men du kan tilsyneladende opbygge dine egne brugerdefinerede billeder, hvilket er et must for at skræddersy brugerens miljø til deres behov.

Modulopbygget design

Som en del af deres løsning understøtter Univention UCS, hvad de kalder "Apps", hvis mål er at tilføje tjenester oven på kernen UCS-infrastrukturen.

Nogle apps leveres og understøttes af Univention. Nogle andre af tredjeparter. Gennem apps kan du føje til din UCS-serversupport til almindelige virksomhedsydelser, såsom e-mail-håndtering med Fetchmail og AV Mail eller udskrivning med CUPS samt et par forretningsorienteret CMS.

Andre apps kan bruges til at forbedre Windows integration (Integrér UCS i eksisterende Active Directory eller Office 365 single sign-on). Endelig er opgaveorienterede apps også tilgængelige, især for at understøtte udviklerværktøjer (JIRA, Jenkins) og VM eller cloud-brugere.

Overraskende nok fandt jeg ingen database-relateret app. Fra i dag kan du ikke klare MariaDB eller MongoDB gennem UCS. Men det vil helt sikkert komme som tredjeparts Apps.

Hvem står bag Univention?

Univention Gmbh er en tysk-baseret virksomhed. Bag Univention er der Peter Ganten Hvem er som af 2017 formanden for Open Source Business Alliance - en tysk lobbygruppe, der fremmer open source-bevægelsen.

Hvor meget koster det?

Univention-systemet er baseret på open source-software. Og du kan bruge "Core Edition" uden omkostninger. Virksomhedsbrugere vil sandsynligvis vende sig mod et årligt abonnement for at få business-class support.

Abonnementet omfatter faste årlige gebyrer for serverens og per-licens licensgebyrer efter de første 10-klienter.

Prissætningsoplysninger er tilgængelige på Univention hjemmeside.

Første erfaring med UCS

For at få den første smag af UCS har jeg oprettet et lille virtuelt netværk lavet af en server og et par klientværter. UCS er kun tilgængelig til Intel / AMD 64-bit-miljø. Og jeg brugte Qemu / KVM virtuelle maskiner på en Intel Core i7 vært til den test.

Min test-UCS-server blev installeret fra den netop udgivne UCS-4.2 DVD ISO. For kunderne brugte jeg UCC-modulet Univention Corporate Client (UCC) til at udrulning det Univention-tilpassede Ubuntu-billede på dem. Bortset fra en klient, der var et nyinstalleret ægte Debian Jessie-system.

Jeg reserverede 2GB RAM til serveren og 1GB for hver klient.

Serverinstallation

Serverinstallationen gik fejlfrit, og processen skal være kendt for alle, der allerede har installeret Debian eller et Debian-derivat i grafisk tilstand.

Når du konfigurerer serveren, kan du installere et par moduler (CUPS, Fetchmail, Sendmail, RADIUS, Blæksprutte, Nagios, ...) Desuden kan du installere KDE-skrivebordsmiljøet, hvis du vil få adgang til den webbaserede administration serveren i stedet for fjernt. Jeg brugte ikke den senere mulighed selv, da jeg havde til hensigt at få adgang til webgrænsefladen ved hjælp af min standardbrowser, der kører på VM-værten. I betragtning af de begrænsede ressourcer i mit testsystem udførte jeg en ret minimal UCS-installation.

Jeg må sige, at UCS-serverinstallationen og brugen var utrolig let - når jeg fik et par første misforståelser:

  • Den administrative konto er "administrator" - ikke "root"
  • Trods sit navn er Unified Corporate Client (UCC) ikke klientsoftwaren, men et server modul bruges til at styre klienter.

Kunne du tro det, jeg var nødt til at kontakte Univention support for at forstå det! Jeg tager denne lejlighed til at takke dem alt sammen, som mens de ikke var betalte brugere, var folkene på Univention utrolig støttende og pegede mig i den rigtige retning.

Værd at nævne for kerne (aka, ikke-betalende) brugere, der er en fællesskabsstøtte via et forum- men det var nede, da jeg begyndte at teste UCS. Det var tilbage online et par dage senere og har vist sig at være en stor kilde til information derfra - selvom mange tråde er skrevet på tysk.

UCC klientinstallation

Når jeg endelig forstod, hvad UCC var, var installation af Ubuntu-klientmaskinen en formalitet. Gennem UCS administration grænseflader du "oprette" din computer ved at registrere deres navn, MAC adresse og subnet (til IP-adresse tildeling) - og vælg det billede, der skal installeres på den næste boot.

Derefter skal du sørge for at din klient starter op PXE-et voila. Ved den næste klient start vil den få en DHCP adresse og boot billede fra serveren, og efter bekræftelse vil det konfigurerede diskbillede blive installeret på klientens harddisk.

Få minutter efter vil du have en fungerende Ubuntu-klient, der har tilmeldt domænet, og du kan logge ind på det system ved hjælp af legitimationsoplysningerne for brugere, der er oprettet i UCS-administrationskonsollen. Du behøver ikke at sige, at du kan installere flere klienter på samme tid.

Ægte Debian Jessie integration

Her må jeg indrømme, at ting ikke var så fejlfri som før. Og for at være helt ærlig, klarte jeg ikke at deltage i mit Jessie-system i domænet (https://help.univention.com/t/5425)

Jeg tror, ​​jeg var meget tæt på at gøre det, men jeg savnede noget og havde ikke tid nok til at fastslå min eksakte fejltagelse. Hvad der er sikkert er det kan arbejde. UCS er baseret på standardteknologier, der er godt understøttet af enhver Linux-smag. Jeg har nok lavet en konfigurationsfejl, eller jeg har ikke læst højre dokumentation.

På trods af dens tilsyneladende enkelhed er UCS stadig et komplekst dyr, og du kan bare ikke hoppe ind i denne løsning, før du læser nogle af de docs tilgængelige på webstedet Univention. Derudover kræves der i det mindste en vis grundlæggende forståelse af de centrale administrative begreber. Så hvis du leder efter en ikke-tænkningsløsning til din domæneadministration, er UCS sandsynligvis ikke for dig.

Men hvis du har tidligere erfaring inden for domæneadministration, er Univention Corporate Server virkelig en mulighed for at overveje. Faktisk, mens jeg ikke vidste Univention for et par uger siden, fra i dag, hvis jeg havde noget nyt domæne til opsætning, ville jeg seriøst overveje at bruge UCS.

Min mening

Jeg vil ikke lade ud som om produktet er perfekt. Du har set, at jeg havde nogle problemer. Men jeg kan sige, at jeg er temmelig forført af det, jeg så. På grund af sin open source natur, fordi den er baseret på standard og interoperable teknologier på grund af støtten og på grund af de store mennesker bag projektet. For mig, dem er virkelig vigtige overvejelser, når du investerer i en løsning.

Måske er det bare et filosofisk spørgsmål? Alligevel foretrækker jeg hundrede gange en software, der giver mig mulighed for at undersøge en fejl og arbejde med teamet og samfundet til at løse mine problemer snarere end en uigennemsigtig proces, hvor jeg indsender nogle "hændelsesrapport" og så skal betale eller krydse mine fingre for at "nogen" tør at overveje mit problem for den næste "service pack". Det føles altid mig som forskellen mellem et langsigtet og et kortsigtet samarbejde. Men lad os lukke denne parentes for nu.

Sammenfattende vil jeg uden tvivl tilføje UCS til mit værktøjskiste! Men måske har du en anden mening? Eller nogle feedbacks? Som altid, tøv ikke med at bruge kommentarsektionen nedenfor for at dele dine tanker!

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.