Incontra Univention: alternativa di Linux al controller di dominio di Windows

Univention Corporate Server (UCS) è una soluzione basata su Linux per la gestione dell'infrastruttura IT. È vicino in concetto a un controller di dominio Windows o un server NIS. Mentre tutti gli elementi costitutivi (OpenLDAP, Kerberos, Samba e così via) sono ampiamente disponibili e già implementati su innumerevoli reti, UCS mira a ridurre la barriera di accesso per il passaggio a un'infrastruttura di rete basata su Linux.

Anziché modificare i file di configurazione e gestire autonomamente i problemi di interoperabilità, UCS fornisce un'interfaccia basata sul Web per gestire il dominio, inclusi computer, utenti, condivisioni e molte altre entità.

Parliamo di UCS qui perché questa è una soluzione open source basata su Debian. È possibile eseguire il checkout delle fonti dal repository SVN qui. Non solo Univention promuove l'uso di Linux lato server, ma anche lato client, poiché forniscono un supporto Ubuntu molto maturo che include l'implementazione dell'immagine e l'amministrazione remota.

Alla scoperta di Univention Corporate Server

La funzionalità principale di un server aziendale è la gestione di utenti e gruppi, dispositivi (computer, stampanti) e rete (DHCP, DNS). UCS mira ad essere molto più di questo grazie alla sua architettura collegabile. Detto semplicemente, puoi aggiungere "moduli" o "app" che aggiungeranno servizi extra al tuo server.

UCS è progettato per funzionare come in un ambiente solo Linux e in un eterogeneo ambiente Linux, MacOS X e Windows tramite il supporto di Samba e Active Directory.

Per Linux sul desktop, Univention fornisce immagini Ubuntu personalizzate che possono essere installate e mantenute in remoto sul client tramite PXE. Non l'ho provato, ma a quanto pare, è possibile creare le proprie immagini personalizzate, che è un must per adeguare l'ambiente degli utenti alle loro esigenze.

Design modulare

Come parte della loro soluzione, Univention UCS supporta ciò che chiamano "App" il cui obiettivo è quello di aggiungere servizi sulla parte superiore dell'infrastruttura UCS principale.

Alcune app sono fornite e supportate da Univention. Alcuni altri da terze parti. Attraverso le app, puoi aggiungere al tuo server UCS il supporto per servizi aziendali comuni come la gestione della posta elettronica con Fetchmail e AV Mail o la stampa con CUPS e un paio di CMS business-oriented.

Altre app possono essere utilizzate per migliorare l'integrazione di Windows (Integrazione di UCS in Active Directory esistente o Single Sign-On di Office 365). Infine, sono disponibili anche applicazioni orientate alle attività, in particolare per supportare gli strumenti di sviluppo (JIRA, Jenkins) e gli utenti VM o cloud.

Sorprendentemente non ho trovato nessuna app relativa al database. Ad oggi, non puoi gestire MariaDB o MongoDB tramite UCS. Ma questo sicuramente arriverà come App di terze parti.

Chi c'è dietro Univention?

Univention Gmbh è un'impresa con sede in Germania. Dietro Univention, c'è Peter Ganten che è dal 2017 il presidente di Open Source Business Alliance - un gruppo di lobbying tedesco che promuove il movimento open source.

Quanto costa?

Il sistema Univention è basato su software open source. E puoi usare la "Core Edition" gratuitamente. Gli utenti aziendali probabilmente si rivolgeranno a un abbonamento annuale per avere un supporto di classe business.

L'abbonamento include le tariffe annuali fisse per il server e le tariffe di licenza per cliente dopo i primi 10 clienti.

I dettagli sui prezzi sono disponibili sul sito Web di Univention.

Prima esperienza con UCS

Per avere il primo assaggio di UCS, ho creato una piccola rete virtuale composta da un server e un paio di host client. UCS è disponibile solo per ambiente Intel / AMD a 64 bit. E ho usato le macchine virtuali Qemu / KVM su un host Intel Core i7 per quel test.

Il mio server di prova UCS è stato installato dal DVD ISO UCS-4.2 appena rilasciato. Per i clienti, ho utilizzato il modulo Univention Corporate Client (UCC) per distribuire su di loro l'immagine Ubuntu personalizzata da Univention. Tranne che per un client che era un sistema Debian Jessie originale appena installato.

Ho prenotato 2 GB di RAM per il server e 1 GB per ciascun client.

Installazione del server

L'installazione del server è andata perfettamente e il processo dovrebbe essere familiare a chiunque abbia già installato Debian o una derivata Debian in modalità grafica.

Durante la configurazione del server, è possibile installare un paio di moduli (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios, ...) Inoltre, è possibile installare l'ambiente desktop KDE se si desidera accedere all'interfaccia di amministrazione basata sul Web da il server stesso piuttosto che da remoto. Non ho usato l'opzione successiva me stesso, poiché intendevo accedere all'interfaccia web utilizzando il mio browser standard in esecuzione sull'host VM. Viste le risorse limitate del mio sistema di test, ho eseguito un'installazione UCS piuttosto minimale.

Devo dire che l'installazione e l'utilizzo del server UCS è stato incredibilmente facile, una volta risolto un paio di incomprensioni iniziali:

  • L'account amministrativo è "Amministratore" - non "root"
  • Nonostante il suo nome, Univention Corporate Client (UCC) non è il software client, ma un modulo server utilizzato per gestire i client.

Potresti crederci, ho dovuto contattare il supporto di Univention per capirlo! Colgo l'occasione per ringraziarli tutti, poiché, pur non essendo un utente a pagamento, la gente di Univention mi ha sostenuto incredibilmente e mi ha indirizzato nella giusta direzione.

Vale la pena menzionare per gli utenti core (noti anche come non paganti ), esiste un supporto per la comunità attraverso un forum, ma non è stato possibile quando ho iniziato a testare UCS. È tornato online pochi giorni dopo e ha dimostrato di essere una grande fonte di informazioni da lì, anche se molti thread sono scritti in tedesco.

Installazione del client UCC

Una volta capito finalmente cosa fosse UCC, installare la macchina client di Ubuntu era una formalità. Attraverso le interfacce di amministrazione di UCS, "crea" il tuo computer registrandone il nome, l'indirizzo MAC e la sottorete (per l'assegnazione dell'indirizzo IP) e scegli l'immagine da installare all'avvio successivo.

Devi quindi assicurarti che il tuo client si avvii su PXE-et voilà. Al successivo avvio del client, otterrà un indirizzo DHCP e un'immagine di avvio dal server, e dopo la conferma, l'immagine disco configurata verrà installata sul disco rigido del client.

Pochi minuti dopo avrai un client Ubuntu funzionante, dopo aver aderito al dominio e potrai accedere a quel sistema utilizzando le credenziali per gli utenti creati nella console di amministrazione di UCS. Non c'è bisogno di dire che è possibile installare più client contemporaneamente.

Integrazione con Debian Jessie originale

Qui, devo ammettere che la cosa non era perfetta come prima. E per essere completamente onesto, non sono riuscito a entrare nel mio sistema Jessie nel dominio (//help.univention.com/t/5425)

Penso di essere stato molto vicino a farlo, ma ho perso qualcosa e non ho avuto abbastanza tempo per individuare il mio errore esatto. Ciò che è certo è che può funzionare. UCS si basa su tecnologie standard ben supportate da qualsiasi gusto Linux. Probabilmente ho fatto qualche errore di configurazione o non ho letto la documentazione giusta .

Parlando di ciò nonostante la sua apparente semplicità, UCS rimane una bestia complessa e non è possibile saltare a quella soluzione prima di leggere alcuni dei documenti disponibili sul sito Web di Univention. Inoltre, è richiesta almeno una conoscenza di base dei concetti di base dell'amministrazione. Quindi, se stai cercando una soluzione senza pensieri per la gestione del tuo dominio, UCS probabilmente non fa al caso tuo.

Ma se hai una precedente esperienza nell'amministrazione del dominio, Univention Corporate Server è davvero un'opzione da considerare. Infatti, pur non conoscendo Univention alcune settimane fa, oggi se avessi qualche nuovo dominio da configurare, prenderei seriamente in considerazione l'utilizzo di UCS.

La mia opinione

Non farò finta che il prodotto sia perfetto. Hai visto che ho avuto alcuni problemi. Ma posso dire di essere piuttosto sedotto da ciò che ho visto. Per via della sua natura open source, perché si basa su tecnologie standard e interoperabili, grazie al supporto e alle persone straordinarie dietro questo progetto. Per me, queste sono considerazioni davvero importanti quando si investe in una soluzione.

Forse è solo una questione filosofica? In ogni caso, cento volte preferisco un software che mi permetta di indagare su un bug, e di lavorare con il team e la comunità per risolvere i miei problemi piuttosto che un processo opaco in cui invio qualche "rapporto incidente" e poi devo pagare o incrociare le dita per "Qualcuno" oserebbe considerare il mio problema per il prossimo "service pack". Mi sembra sempre la differenza tra una collaborazione a lungo termine e quella a breve termine. Ma chiudiamo quella parentesi per ora.

Per riassumere, senza dubbio aggiungerò UCS alla mia cassetta degli attrezzi! Ma forse hai qualche opinione diversa? O qualche feedback? Come sempre, non esitate a utilizzare la sezione commenti qui sotto per condividere i vostri pensieri!

Raccomandato

Le 20 principali estensioni GNOME che dovresti usare in questo momento
2019
Ecco $ 5 di Linux Mini PC per Internet of Things
2019
La guida completa per l'utilizzo di ffmpeg in Linux
2019