[Opinione] Infrastruttura e servizi di autenticazione - Reti di PMI

fico

6 minuti

Ciao amici!

Indice generale della serie: Reti di computer per le PMI: Introduzione

La maggior parte dei venti e dispari articoli pubblicati fino ad oggi nella serie Reti di PMI, sono stati concepiti in modo tale da arrivare a questo punto con una chiara comprensione dell'importanza cruciale dei servizi DNS e DHCP -senza dimenticare NTP- per una rete aziendale.

Come abbiamo spiegato negli articoli precedenti, questi sono servizi vitali, in particolare DNS, per qualsiasi rete. È vero che non tocchiamo alcuni programmi come NSD o server di nomi autorevoli ampiamente utilizzati nei server DNS di root e che possono servire nel caso di Zone Delegate alla nostra responsabilità.

Se non avessimo dedicato molto tempo e impegno agli argomenti precedenti, ora dovremmo spiegarli in modo obbligatorio. Ecco perché lo è essenziale Per i nuovi arrivati ​​nelle reti di PMI, leggi e studia gli articoli di base. Senza leggerli avrai molte lacune e domande a cui non risponderemo in futuro. 😉

Nel mio paese -Cuba- è molto normale che, quando un amministratore di rete o un informatico a cui è stata affidata la responsabilità di implementare una nuova rete per qualsiasi PMI, senza pensarci due volte installi i servizi di infrastruttura e autenticazione basati su Microsoft® Active Directory®. Non è rilevante che la PMI abbia 15 o 1500 team. Installano il loro Microsoft Active Directory 2008, 2012 o "l'ultima versione" senza nemmeno pensarci.

  • Non hai il buon senso - il meno comune dei sensi - per esplorare o conoscere altre alternative.

Non esagero quando affermo quanto sopra, anche se ultimamente e sotto pressione amministrativa, chiedono che venga installato Zentyal®, che è un software privato che offre una versione comunitaria che a volte lascia molto a desiderare. Sono sicuro che le versioni a pagamento siano molto superiori, e in questo blog dedicato al Software Libero dobbiamo essere il più trasparenti possibile ed esprimere il nostro punto di vista in base alla pratica che consideriamo il miglior criterio di verità.

Conosco casi di fallimento parziale o totale quando sono migrati da Microsoft a Zentyal. Ed è che per fare quel salto devi essere ben preparato e avere conoscenza del Software Libero. Apprezzo molto le opinioni del mio collega e amico cacciatore che ha lasciato un commento coraggioso su Zentyal nell'articolo BIND e Active Directory® - Reti di PMI, che puoi leggere.

Ho scritto diversi articoli su Clear OS 5.2 Service Pack 1, un'ottima soluzione che a suo tempo vinse molti premi per il miglior software libero, che ho seguito fino a quando ho letto l'articolo ClearOS 6.3 è Godawful, continua a usare 5.x. Politica sfortunata Cancella centro, una piccola azienda dedicata alla creazione di ClearOS, così come di altri programmi, per chiudere entrambe le versioni Comunita' dei loro prodotti. Tuttavia, non ho smesso di dare un'occhiata a ClearOS fino alla sua versione 7.2. In effetti, produco ClearOS 5.2 da più di 4 anni, con client Windows di ogni tipo e con più di 60 computer.

  • Per un'azienda privata, la linea di fondo sono i profitti. Logico! Giusto? Quello che succede è che, a volte, non si rendono pienamente conto dell'ulteriore portata delle decisioni basate sucome in quel singolo criterio. Se intendi raccogliere, semina. Vedi Red Hat per un esempio di cosa fare.Per inciso, ClearOS si basa sul sistema operativo CentOS / Red Hat

    , ma evidentemente non nell'esempio della Red Hat Company in quanto tale. Va e Red Hat lo compra un giorno se è nella sua linea di interesse trattare con Microsoft, una questione che non sembra -per il momento- a causa del suo marcato interesse per il suo 389 Directory Server sincronizzabile con una Microsoft Active Directory di modo bidirezionale.

Forse finora ho menzionato tre dei quattro programmi che oso dire sono i più utilizzati per il servizio di infrastruttura e autenticazione in molte reti di PMI:

  • Microsoft Active Directory
  • Samba
  • ClearOS - PDC basato su Samba
  • Zentyal - Active Directory basato su Samba

E se guardiamo da vicino, TUTTI sono orientati a Microsoft Networks! Lo standard di facto -che non significa che sia il migliore di per sé- è il Microsoft Network. Che ci piaccia o no, che ci battiamo o meno, è una realtà che non possiamo e non dobbiamo ignorare.

  • I responsabili dell'attuazione e del servizio delle reti di PMI non possono permettersi di ignorare questa realtà.

Penso che attualmente la gigantesca mancanza di privacy subita dai sistemi operativi Microsoft non sia un segreto per nessuno, facilmente verificabile leggendo le query DNS fatte dai loro sistemi operativi -spiegate negli articoli precedenti sull'argomento DNS e DHCP- quando stabiliamo le query vengono registrate.

Sembra che la maggior parte degli utenti finali che utilizzano alcuni sistemi operativi Microsoft non abbiano ancora visto il file attraverso Americani «Termini e condizioni possono essere applicati -2013"; "Snowden-2016»Dall'eccellente regista Oliver Stone; ecc., oltre a leggere molti articoli sull'argomento pubblicati su Internet.

Carissimi, questo è un blog dedicato al Software Libero. Nient'altro. E se non hanno una pessima memoria, ricorderanno quando Microsoft ha chiamato Stallman un ... Tuttavia, ora Microsoft ama Linux. 😉 Ha anche rilasciato un file versione del tuo Microsft SQL Server che può essere installato su Red Hat. È solo un esempio delle possibili manipolazioni mentali a cui le società veramente potenti possono sottoporci in base ai loro interessi economici. Oggi ti odio e domani ti amo. Tutto dipende dal guadagno di denaro.

Anche se molti potrebbero non crederci, la strada per i servizi di infrastruttura e autenticazione passa attraverso tutti gli angoli e le fessure precedenti, e penso che sia salutare scuotere lo scheletro di coloro che sono determinati ad accompagnarmi in questa avventura. Se vuoi conoscere un esempio vivente degli intrecci della potente Microsoft Corporation, segui il sito Molto Linux L'articolo di Eduardo Molina, FSFE: "L'ultima parola non è stata ancora detta a Monaco", e tutti gli scritti precedenti relativi all'argomento, pubblicati in quel blog di ottima qualità.

Come ha detto Morpheus a Neo nell'inevitabile film «Matrice": Apri la tua mente!.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Zodiaco Carburus suddetto
    fa 7 anni

    Articolo chiaro, importante e convincente. Grazie ancora per il tempo e l'impegno che ci dedichi.

    Rispondi a Zodiac Carburus
  2.   Iwo suddetto
    fa 7 anni

    Articolo estremamente interessante anche perché descrive l'esperienza di come gli amministratori di sistema si avvicinano all'amministrazione delle reti.
    È molto prezioso conoscere il parere per nulla favorevole che si esprime sull'attuazione di Zentyal come PDC + AD.

    Rispondi a Iwo
  3.   federico suddetto
    fa 7 anni

    Ciao IWO! Chiarisco che l'opinione espressa riguarda la versione Zentyal Community, non la paga, visto che l'ultima non l'ho vista. 😉 So attraverso la comunicazione con te che stai considerando la migrazione al Software Libero. Ti suggerisco di aspettare un po 'per capire come implementare un Active Directory - Domain Controler "AD-DC Samba 4.51".

    Rispondi a federico