OpenLDAP vs. Active Directory

[Mirek Prýmek]

To Mirek: Confiration Managemnet systémy existují, ale sou dost drahé. Respektive sou i Open-Source a free, ale jejich funkcionalita je "omezene" například jen  na aacounting nebo patch deploying. Snažil sem se přečíst si srovnání Novell Configration Managementu oproti System Centeru od MS, ale musel sem to zavřít, protože to byla v podstatě jen chvála daného řešení, že Novell to umí a System Center ne atd.

Salt, Puppet, Chef, CFEngine, Radmind. To jenom tak pro příklad, je jich spousta dalších První čtyři umí měnit soubory, nastavovat registry, instalovat aplikace. Čili imho umí vše, co je potřeba k náhradě AD politik (pokud se pletu a AD politiky umí něco víc, rád se nechám opravit, poslechnu si to a rozšířím si obzory)

[Reklama]

[achjaj]

https://wiki.samba.org/index.php/Samba_AD_management_from_windows#Implementing_Group_Policies_.28GPO.29_in_A_Samba_Domain

To je sice pěkné, ale co s tím? Je nutný RSAT, sou nutné Windows machiny a Windows 2003 server jako role AD, tudíž předpokládám, že SAMBA server bude vnořen do té domény (jako secondary controller), nebo naopak, bude vytvořena doména se Sambou a pro kontrolu Windows klientů se nainstaluje Windows server a propojí. Dokazuje to i ten obrázek z 2003 serveru - Správa uživatelů (AD User and Computer Management), nevím nakolik má nová SAMBA implementovat ´funkcionalitu GPO, ale tohle určitě není to, o čem tady píši (GPO sou spravovány pořád v rámci Windows serveru). Díval sem se tam i na ty roaming profily, ale taky se používá GPO Windows serverů (tentokrát 2008, možná je ten obrázek z R2, ale tím si nejsem moc jistý)

Samba4 je AD kontroler. GPO si vyklikas z managment konzoly z hociakeho Windows.

https://wiki.samba.org/index.php/Samba_AD_management_from_windows

[Martin33]

Cena za CAL na OS celkem : (2DC plus 1 FP server)x60x200x12 = 432 tisíc za rok (a to je jen za využití DC a file/print serveru, není v tom žádná komponenta Office ani nic jiného, klidně mě někdo opravte, pokud sem licencování CAL pochopil špatně, ale na druhou stranu sem s tímhle přicházel do styku docela dlouho)

Takze platim 432 000 za rok a este som ani nenainstaloval aplikacie :-)) Ani sa necudujem, ze je MS taky popularny v statnych instituciach, ostane dost na "provizie".

Jedina ferova cena za MS produkt, ktoru som zazil, bol Windows 2008 Server R2 Foundation Edition (limit 15 uzivatelov, 1 CPU, 8 GB RAM, ak sa nepouzivaju Terminal services, netreba CAL), ktoru som dostal k HP Servru. Cena 1 € (konecna, ziadne mesacne poplatky).     

[někdo]

Cena za CAL na OS celkem : (2DC plus 1 FP server)x60x200x12 = 432 tisíc za rok (a to je jen za využití DC a file/print serveru, není v tom žádná komponenta Office ani nic jiného, klidně mě někdo opravte, pokud sem licencování CAL pochopil špatně, ale na druhou stranu sem s tímhle přicházel do styku docela dlouho)

Licencování CAL (na OS) jsi opravdu trochu špatně pochopil. Jak jsi psal CAL je buď na uživatele nebo device a počet serverů (potažmo služeb), ke kterým se uživatel nebo zařízení připojuje nehraje žádnou roli. Pokud máš 60 uživatelů a používáš CALy na uživatele, pak potřebuješ 60 CALů a máš pokryty všechny 3 servery současně, nemusíš kupovat 180 CALů.

Druhá otázka je, zda se ti vyplatí ty CALy pronajímat, když si je můžeš koupit snad i za menší cenu než je roční pronájem.

[Withy14]

Samba4 je AD kontroler. GPO si vyklikas z managment konzoly z hociakeho Windows.

https://wiki.samba.org/index.php/Samba_AD_management_from_windows

Ahoj, řešení domény se Sambou, kde je nutný Windows server, nepovažuji, za open-source řešení nebo free (samotný Windows klient ti nemůže deployovat GPOčka, na to musí být domain controlerem, znova se mrkni na tu stránku, a uvidíš tam, že pro správu je potřeba stáhnout si RSAT. RSAT je nutný pro vzdálený managament Windows serverů, znova: a uvidíš tam, že pro správu je potřeba stáhnout si RSAT. RSAT je nutný pro vzdálený managament Windows serverů. Poslední řádek na dané stránce přímo nabádá na Google a Windows 2003 server. Jinak pro zakladatele příspěvku: snad už vidíš, v čem je rozdíl mezi OpenLDAP a AD (shrnutí - cena, CALy, GPO , samozřejmě, že těch rozdílů by se našlo více, třeba správa updatů a aplikací, správa celkově,  prostředí, na která sou tato řešení stavěna  atd.).

[Reklama]

[M.]

Jenže tohle přesně Samba 4 už umí. Funguje jako AD řadič. Konfiguruje se to samozřejmě pomocí RSAT z windows stanice (nebo pomocí samba-tool z comand lajny linuxu, který umí dost věcí z toho, co RSAT), který nic netuší o tom, že se baví se Samba 4 a ne Windows serverem....

Nicméně původní tazatel stále nezdůvodnil, co přesně potřebuje, takže se nedá říci, zda OpenLDAP nebo AD....

Asi podstatný funkční rozdíl vidím v tom, že v případě nasazení AD je člověk limitován schématem a co jde limitovaně doplňovat, přeci jen je to omezenější proti OpenLDAPu, kde si můžu opravud namlátit cokoliv. Samozřejmě je možná i proxy konfigurace, kdy mám v pozadí AD a před ním OpenLDAP, který doplňuje co AD neumí, ale to už je kočkopes (máme za sebou skoro dokončený přesun z OpenLDAP protředí na Samba4 AD, ke štestí mi snad chybí jen nemožnost jendoduše z AD řídit cluster Sendmail serverů, ty stále jedou data z OpenLDAPu).
Jdou i další řešení, kde se snaží spojovat věci dohromady. Takže možná bych se podíval na FreeIPA, zda by tento celek nemohl být použitelný (neboť v řadě případů člověk s OpenLDAP a dalšími nástroji lepil dohromady to, co umí IPA).