web-dev-qa-db-fra.com

Active Directory vs openldap

Ceci est pour une petite entreprise (12 développeurs) qui n'ont mis en œuvre aucune base de données d'utilisateurs centralisée - ils ont augmenté de manière biologique et vient de créer des comptes sur des ordinateurs dont ils ont besoin.

D'un point de vue de la direction, c'est un cauchemar - 10 ordinateurs avec différents comptes d'utilisateurs. Si un utilisateur est ajouté à un ordinateur, ils doivent être ajoutés manuellement sur tous les autres (dont ils ont besoin d'accéder). C'est loin d'être idéal. Avancer et la croissance de l'entreprise signifiera de manière exponentielle plus de travail car plus d'ordinateurs/utilisateurs sont ajoutés/embauchés.

Je sais que Certains type de gestion centralisée des utilisateurs est cruellement nécessaire. Cependant, je débattre entre Active Directory et OpenLDAP. Deux serveurs actuels fonctionnent comme des serveurs de sauvegarde simples et de partage de fichiers, fonctionnant tous les deux Ubuntu 8.04LTS. Les ordinateurs sont un mélange de Windows XP et Ubuntu 9.04.

Je n'ai pas d'expérience avec Active Directory (ou vraiment OpenLDap pour cette affaire, mais je suis à l'aise avec Linux), mais si une solution l'emporte sur l'autre, sa garantie que j'apprends cela.

Le coût initial n'est pas vraiment Un problème, TCO est. Si Windows (SBS, je suppose?) Sauvez-moi assez de temps pour compenser le coût initial accru, puis je pense que je devrais aller avec cette solution.

Pour mes besoins, quelle solution dois-je envisager de mettre en œuvre?

EDIT : Le courrier électronique est hébergé hors site, de sorte que l'échange n'est pas nécessaire.

ubuntuactive-directoryopenldapsmall-business
16
Cory Plastek

Stick avec la source ouverte, si je lisez votre question correctement:

  • Vous vous souciez de l'échange
  • Vous n'avez pas besoin d'un besoin considérable de contrôle des minutes de XP - I LOVE Politique de groupe principalement pour enregistrer le personnel de l'administrateur/des ventes, les développeurs ont principalement besoin de moi pour rester à court de cheveux
  • Vous êtes plus à l'aise avec * NIX que Windows

La publicité est idéale pour gérer les fenêtres à un degré de fin, mais si vous n'avez pas besoin de cela, vous vous achetez une courbe d'apprentissage qui n'apportera probablement pas beaucoup d'avantages.

2 mises en garde

  • Si vous avez le temps/intérêt à vous pousser plus sur le côté MS des choses, c'est un bon moyen de fournir cela.
  • WSUS est un bon moyen de contrôler les patchs de poste de travail/serveur. Si vous ne pouvez pas simplement retourner l'interrupteur "Automatique" sur toutes les machines, cela pourrait pousser la balance à SBS (si SBS fait WSUS?)
13
Kara Marfia

Vous allez obtenir beaucoup de bonnes fonctionnalités d'Active Directory que vous n'obtenez pas avec OpenLDAP. Le chef parmi eux étant à la fois unique sur (c'est-à-dire un compte d'utilisateur qui fonctionne sur tous les ordinateurs client et serveur) et la stratégie de groupe.

J'aime le logiciel open source, mais jusqu'à Samba 4 Matures, Active Directory fournit la meilleure expérience administrative avec Windows 2000 et les ordinateurs clients plus récents.

Sans utiliser un logiciel tiers, aucune authentification LDAP basée sur des normes avec Windows XP Clients. Lire ma réponse ici Re: Intégration Kerberos avec Windows XP-- L'expérience en utilisant OpenLDAP sera très similaire ( Sauf que vous voulez besoin logiciel tiers comme Pgina à l'avance pour faire du travail d'authentification LDAP): Comment obtenir Windows XP s'authentifier contre Kerberos ou Heimdal

Que ce soit ou non avec Windows Small Business Server dépend de ce que vous souhaitez dépenser (coût initial et coût des licences d'accès au client pour SBS est plus que "la vanille simple") et si vous obtiendrez ou non une valeur supplémentaire " caractéristiques". Je préfère penser à Windows SBS en tant que Windows Windows et Bundle Exchange (avec une configuration trop compliquée et des outils administratifs cruddy que je n'utilise jamais.) J'ai tendance à administrer Windows SBS comme une machine Windows et Exchange Server "normale" et ça marche très bien comme tel.

Un serveur Windows avec Active Directory, Microsoft DHCP/DNS, WSUS (pour fournir des mises à jour des ordinateurs clients) et certains objets de stratégie de groupe pour gérer la configuration des environnements utilisateur/ordinateur et l'installation de logiciels éclairciront énormément votre charge administrative et facilitera facilement les futurs ordinateurs. L'échange n'est pas si difficile de se lever et de courir (les plus gros problèmes étant liés à l'obtention de votre courrier à l'écoulement de l'Internet, tant de personnes ne semblent pas comprendre comment les DNS et SMTP fonctionnent ensemble).

En supposant que votre installation soit effectuée par une personne qui sait ce qu'ils font, et que vous traitez tout bien après - le fait qu'il fonctionnera bien pour vous avec beaucoup de mal de tête administratif. J'écris des personnes qui bemoan le peu étroitement des fenêtres et des échanges, car ils ont généralement des problèmes car ils ont des problèmes (a) utilisaient un matériel inférieur et paient le prix à long terme, ou (b) ne sont pas compétents pour administrer le logiciel. J'ai des installations Windows SBS en train de revenir à la version 4.0 Time-Cadre qui fonctionnent bien des années après l'installation ... vous pouvez aussi en avoir un.

Si vous n'avez aucune expérience avec ces produits, je vous recommanderais de travailler avec un consultant réputé pour effectuer l'installation et vous aider à démarrer avec l'administration de l'administration. Je recommanderais un bon livre si j'en savais un, mais j'ai été assez mécontent de presque tous que j'ai lu (ils semblent tous manquer d'exemples de vie réelle et d'études de cas, typiquement).

Il y a beaucoup de consultants qui peuvent vous mettre hors du sol à moindre coût (la configuration dont vous parlez, en supposant que vous allez faire le "vrac" fonctionner vous-même, ressemble à environ une journée et demie à deux jours pour un Windows de base et échange installent, à moi) et peut vous aider à "apprendre les cordes". La majorité du travail consiste à migrer vos environnements utilisateur existants (migration de leurs documents et de leurs profils existants dans son nouveau profil d'utilisateur itinérant du compte d'annonce et redirigé des dossiers "Mes documents", etc.) si vous choisissez de le faire. (Je le ferais, juste parce que cela rendra les utilisateurs plus heureux et plus productifs à long terme.)

Vous devez planifier sur une sorte de périphérique de sauvegarde et un logiciel de gestion de sauvegarde, un ordinateur serveur avec des disques redondants ( minimum RAID-1) et une sorte de puissance Protection (UPS). J'attendrais avec un serveur bas de gamme, des coûts de licence et du matériel de protection de l'alimentation que vous pouvez obtenir dans la porte W/SBS Windows pour environ 3500,00 $ - 4000,00 $. Personnellement, je vous spécifiais environ 10 à 20 heures de main-d'œuvre de configuration, en fonction de votre familière avec vos besoins et de la quantité de travail que vous souhaitez apprendre à le faire, par rapport à l'installateur le faire.

Voici une liste de haut niveau des types typiques de tâches d'installation que je vois dans un déploiement comme le vôtre:

  • Ordinateur de serveur de configuration physiquement, UPS, etc.
  • Installez Windows, Exchange, WSUS, Services d'infrastructure, Service Packs, Logiciels de gestion de la sauvegarde, Logiciels de gestion UPS, etc.
  • Discutez du partage de fichiers (autorisations, emplacements de fichiers partagés, hiérarchie de répertoire).
  • Créez des comptes d'utilisateurs (dossiers de profil itinérants, dossiers "Mes documents", etc.), groupes de sécurité, groupes de distribution, GPO de base.
  • Discutez de la migration des données de courrier électronique existantes et de formuler la stratégie, des modifications apportées à DNS pour apporter directement un courrier électronique à l'échange.
  • Discutez de la migration des environnements utilisateur vers de nouveaux comptes annonces. Développer la procédure de migration si une formation pour effectuer la migration est souhaitée.
  • Effectuez la migration pilote d'ordinateurs clients et des profils utilisateur dans le domaine.
  • Discutez des tâches sysadmin quotidiennes (réinitialisation de mot de passe, modification des adhésions de groupe d'utilisateurs, révision de la sauvegarde des notifications de réussite/de défaillance, de la surveillance de la FSU et de la mise à jour d'installation), discutez des problèmes communs, du dépannage et de la résolution, effectuez une session de questions-réponses.
  • Faire des recommandations pour les activités futures (automatisation des installations de logiciels, la connectivité VPN, etc.)
19
Evan Anderson

AD offre des choses comme des politiques de groupe et d'autres éléments de gestion, vous n'obtiendrez pas très facile avec une solution OpenLDAP, c'est un coup d'œil pour installer un déploiement de base de Windows Server et l'intégrer avec XP/Vista/7 clients et l'intégration des clients Ubuntu est de difficulté comparable avec AD et OpenLDAP.

Des produits tels que SUSE SLES et RedHat Enterprise Server (ou CentOS) facilitent la victoire et la Linux, dites des serveurs Ubuntu ou Debian, mais il est encore beaucoup à apprendre.

Si le coût serait un problème, vous pouvez créer une configuration avec Linux et certains logiciels supplémentaires, tels que la stratégie de groupe Nitrobit, qui permettrait une quantité de fonctionnalité comparable, mais avec une courbe d'apprentissage escarpée.

0
Sven