[Mišljenje] Infrastruktura i usluge autentifikacije - MSP mreže

Zdravo prijatelji!

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Većina dvadeset i dva članaka objavljena do danas u seriji MSP mreže, zamišljeni su tako da se do ove točke dođe s jasnim razumijevanjem presudne važnosti DNS i DHCP usluga - ne zaboravljajući NTP - za poslovnu mrežu.

Kao što smo objasnili u prethodnim člancima, ovo su vitalne usluge - posebno DNS - za bilo koju mrežu. Istina je da ne dodirujemo neke programe poput NSD-a ili mjerodavnog poslužitelja imena koji se široko koristi u korijenskim DNS serverima i da može služiti u slučaju Delegiranih zona na našu odgovornost.

Da prethodnim temama nismo posvetili veliki napor i vrijeme, sada bismo svaku od njih morali objasniti na obavezan način. Zbog toga esencijalno Za novopridošle u MSP mrežama pročitajte i proučite članke u pozadini. Bez njihovog čitanja imat ćete mnogo praznina i pitanja na koja u budućnosti nećemo odgovoriti. 😉

U mojoj zemlji - Kubi - sasvim je normalno da, kada mrežni administrator ili računar, koji je dobio odgovornost za postavljanje nove mreže za bilo koje malo i srednje poduzetništvo, bez dva razmišljanja instalira usluge infrastrukture i provjere autentičnosti na osnovu Microsoft® Active Directory®. Nije bitno da MSP ima 15 ili 1500 timova. Instaliraju svoj Microsoft Active Directory 2008, 2012 ili "najnoviju verziju", čak i ne razmišljajući o tome.

• Nemate zdrav razum - najmanje zajednički od čula - da biste istražili ili da znate druge alternative.

Ne pretjerujem kada potvrđujem gore navedeno, iako u posljednje vrijeme i pod administrativnim pritiskom zahtijevaju da se instalira Zentyal®, privatni softver koji nudi verziju zajednice koja ponekad ostavlja mnogo željenog. Siguran sam da su plaćene verzije mnogo veće i u ovom blogu posvećenom Slobodnom softveru moramo biti što transparentniji i izraziti svoje stajalište na osnovu prakse koju smatramo najboljim kriterijem istine.

Znam slučajeve djelomičnog ili potpunog neuspjeha kada su prešli s Microsofta na Zentyal. A to je da za taj iskorak morate biti dobro pripremljeni i imati znanje o slobodnom softveru. Izuzetno cijenim mišljenja kolege i prijatelja dhunter koji je u članku ostavio hrabar komentar o Zentyalu BIND i Active Directory® - MSP mreže, koji možete pročitati.

Napisao sam nekoliko članaka na ClearOS 5.2 servisni paket 1, izvrsno rješenje koje je u svoje vrijeme osvojilo mnogo nagrada za najbolji besplatni softver, a koje sam slijedio dok nisam pročitao članak ClearOS 6.3 je dobar, nastavite koristiti 5.x. Nesretna politika Clear Center, mala kompanija posvećena izradi ClearOS-a, kao i ostalih programa, za zatvaranje obje verzije zajednica njihovih proizvoda. Međutim, nisam prestao gledati ClearOS sve do njegove verzije 7.2. Zapravo imam ClearOS 5.2 u proizvodnji više od 4 godine, sa Windows klijentima svih vrsta i sa više od 60 računara.

• Za privatnu kompaniju glavna stvar je profit. Logično! Ono što se događa je da ponekad ponekad ne shvate u potpunosti daljnji opseg odluka na osnovu kojih su zasnovanikao u tom jedinstvenom kriteriju. Ako namjeravate ubrati, sjetva. Pogledajte Red Hat za primjer šta treba učiniti.Inače, ClearOS se temelji na operativnom sistemu CentOS / Red Hat

  , ali očito ne na primjeru kompanije Red Hat kao takve. Odlazi i Red Hat ga kupuje jednog dana ako mu je u interesu da ima posla s Microsoftom, pitanje koje se trenutno ne čini zbog njegovog izraženog interesa za njegov 389 Directory Server koji se može sinkronizirati s Microsoft Active Directory dvosmjerni način.

Možda sam do sada spomenuo tri od četiri programa za koja bih se usudio reći da se najčešće koriste za uslugu infrastrukture i provjere autentičnosti u mnogim MSP mrežama:

• Microsoft Active Directory
• Samba
• ClearOS - Samba zasnovan na PDC-u
• Zentyal - Active Directory zasnovan na Sambi

A ako pažljivo pogledamo, SVI su orijentirani na Microsoft Networks! Standard facto -što ne znači da je sam po sebi najbolji- je Microsoft mreža. Htjeli mi to ili ne, borili se protiv toga ili ne, stvarnost je koju ne možemo i ne smijemo zanemariti.

• Oni koji su zaduženi za implementaciju i uslugu MSP mreža ne mogu sebi priuštiti da ignorišu ovu stvarnost.

Mislim da trenutno niko nije tajna o ogromnom nedostatku privatnosti koji trpe Microsoftovi operativni sistemi, lako provjerljiv čitanjem DNS upita njihovih operativnih sistema - objašnjeno u prethodnim člancima na temu DNS i DHCP - kada uspostavimo upiti se evidentiraju.

Čini se da većina krajnjih korisnika koji koriste neki Microsoft operativni sistem još nisu vidjeli filmova Amerikanci «Odredbe i uslovi mogu se primeniti -2013"; "Snouden -2016»Od izvrsnog režisera Oliver Stone; itd., kao i čitanje puno članaka na tu temu objavljenih na Internetu.

Poštovani i dragi, ovo je blog posvećen Slobodnom softveru. Ništa drugo. A ako nemaju jako lošu memoriju sjetit će se kad je Microsoft Stallmana nazvao ... Međutim, sada Microsoft voli Linux. 😉 Čak je i izdao a verzija vašeg Microsft SQL Servera koja se može instalirati na Red Hat. To je samo jedan primjer mogućih mentalnih manipulacija kojima nam istinski moćne korporacije mogu podvrgnuti svoje ekonomske interese. Danas te mrzim, a sutra te volim. Sve ovisi o zaradi.

Iako mnogi možda ne vjeruju, put do usluga infrastrukture i provjere autentičnosti prolazi kroz sve prethodne kutke i mislim da je zdravo malo protresti kostur onih koji su odlučni da me prate u ovoj avanturi. Ako želite znati živi primjer tehnika moćne korporacije Microsoft, nastavite na web lokaciji Vrlo linux Članak Eduarda Moline, FSFE: "Posljednja riječ još nije izrečena u Minhenu"i svi prethodni tekstovi vezani za tu temu, objavljeni na tom blogu vrlo dobre kvalitete.

Kao što je rečeno Morpheus a Neo u neizbježnom filmu «matrica": Otvori svoj um!.