[Opinião] Serviços de infraestrutura e autenticação - Redes de PME

Olá amigos!

Índice geral da série: Redes de computadores para PMEs: introdução

Muitos dos vinte e tantos artigos publicados até agora na série Redes PME, foram concebidos de forma a chegar a este ponto com uma compreensão clara da importância crucial dos serviços DNS e DHCP - sem esquecer o NTP - para uma Rede Empresarial.

Conforme explicamos em artigos anteriores, esses são serviços vitais - especialmente DNS - para qualquer rede. É verdade que não mexemos em alguns programas como o NSD ou o servidor de nomes oficial amplamente utilizado nos servidores DNS Raiz e que pode servir no caso de Zonas Delegadas sob nossa responsabilidade.

Se não tivéssemos dedicado muito esforço e tempo aos tópicos anteriores, agora teríamos que explicar cada um deles de forma obrigatória. Por isso e essencial Para iniciantes em Redes de PME, leia e estude os artigos de base. Sem lê-los, você terá muitas lacunas e perguntas que não responderemos no futuro. 😉

No meu país -Cuba- é muito normal que, quando um Administrador de Rede ou um Cientista da Computação a quem foi atribuída a responsabilidade de implantar uma nova rede para qualquer PME, sem pensar duas vezes instale os serviços de Infraestrutura e Autenticação baseados em o Microsoft® Active Directory®. Não é relevante que o SME tenha 15 ou 1500 equipas. Eles instalam o Microsoft Active Directory 2008, 2012 ou "a versão mais recente" sem nem mesmo pensar nisso.

• Você não tem o bom senso - o menos comum dos sentidos - para explorar ou conhecer outras alternativas.

Não estou exagerando quando afirmo o que precede, embora ultimamente e sob pressão administrativa, estejam exigindo a instalação do Zentyal®, que é um software privado que oferece uma Versão Comunitária que às vezes deixa muito a desejar. Tenho certeza que as versões pagas são muito superiores, e neste blog dedicado ao Software Livre devemos ser o mais transparentes possível e expressar nosso ponto de vista com base em práticas que consideramos ser o melhor critério de verdade.

Conheço casos de falha parcial ou total quando migraram da Microsoft para o Zentyal. E é que para dar esse salto é preciso estar bem preparado e ter conhecimento sobre Software Livre. Eu valorizo ​​muito as opiniões do meu colega e amigo caçador que deixou um comentário corajoso sobre Zentyal no artigo BIND e Active Directory® - Redes de PME, que você pode ler.

Escrevi vários artigos sobre o ClearOS 5.2 Service Pack 1, uma excelente solução que em sua época ganhou diversos prêmios de Melhor Software Livre, que acompanhei até ler o artigo ClearOS 6.3 é terrível, continue usando 5.x. Política infeliz Limpar Centro, uma pequena empresa dedicada a fazer ClearOS, bem como outros programas, para fechar ambas as versões Comunidade de seus produtos. No entanto, não parei de dar uma olhada no ClearOS até sua versão 7.2. Na verdade, tenho um ClearOS 5.2 em produção há mais de 4 anos, com clientes Windows de todos os tipos e com mais de 60 computadores.

• Para uma empresa privada, o principal são os lucros. Lógico! Certo? O que acontece é que, às vezes, eles não percebem totalmente o escopo das decisões com base emcomo naquele único critério. Se você pretende colher, semeadura. Veja Red Hat para um exemplo do que fazer.Aliás, ClearOS é baseado no sistema operacional CentOS / Red Hat

  , mas evidentemente não no exemplo da Red Hat Company como tal. Ele vai e a Red Hat compra um dia se for do seu interesse negociar com a Microsoft, uma questão que não parece -por ora- devido ao seu grande interesse em seu 389 Directory Server que pode ser sincronizado com um Microsoft Active Directory forma bidirecional.

Talvez até agora eu tenha mencionado três dos quatro programas que ouso dizer que são os mais usados ​​para o serviço de Infraestrutura e Autenticação em muitas Redes de PME:

• Microsoft Active Directory
• Samba
• ClearOS - PDC baseado em Samba
• Zentyal - Active Directory baseado em Samba

E se olharmos de perto, TODOS são voltados para Redes Microsoft! O padrão de facto -o que não significa que seja o melhor por seu próprio mérito- é a Rede Microsoft. Quer queiramos ou não, quer lutemos contra isso ou não, é uma realidade que não podemos e não devemos ignorar.

• Os responsáveis ​​pela implementação e atendimento das Redes de PME não podem ignorar esta realidade.

Acho que atualmente ninguém é segredo sobre a gigantesca falta de privacidade sofrida pelos sistemas operacionais da Microsoft, facilmente verificável lendo as consultas DNS feitas por seus sistemas operacionais -explicadas nos artigos anteriores sobre o tema DNS e DHCP- quando estabelecemos as consultas são registradas.

Parece que a maioria dos usuários finais usando algum sistema operacional da Microsoft não viu o filmes Americanos «Termos e condições podem ser aplicados -2013"; "Snowden-2016»Do excelente diretor Oliver Stone; etc., além de ler diversos artigos sobre o assunto publicados na Internet.

Prezados e caros, este é um blog dedicado ao Software Livre. Nada mais. E se eles não têm uma memória muito ruim, eles vão se lembrar quando a Microsoft chamou Stallman de ... Porém, agora Microsoft ama Linux. 😉 Ele até lançou um versão do seu Microsft SQL Server que pode ser instalado no Red Hat. É apenas um exemplo das possíveis manipulações mentais a que empresas verdadeiramente poderosas podem nos sujeitar com base em seus interesses econômicos. Hoje te odeio e amanhã te amo. Tudo depende de ganhar dinheiro.

Embora muitos não acreditem, o caminho para os serviços de Infraestrutura e Autenticação passa por todos os cantos e recantos anteriores, e acho saudável sacudir um pouco o esqueleto de quem está determinado a me acompanhar nessa aventura. Se você deseja conhecer um exemplo vivo das técnicas da poderosa Microsoft Corporation, continue no site Muito linux Artigo de Eduardo Molina, FSFE: "A última palavra ainda não foi dita em Munique", e todos os escritos anteriores relacionados ao assunto, publicados naquele blog de muito boa qualidade.

Como disse Morfeu a Neo no filme inevitável «Matriz": Abra sua mente!.