[Yttrande] Infrastruktur- och autentiseringstjänster - SME-nätverk

Hej kompisar!

Allmänt index för serien: Datornätverk för små och medelstora företag: introduktion

Mycket av de tjugo udda artiklarna som hittills publicerats i serien Små och medelstora nätverk, var tänkt på ett sådant sätt att de kom till denna punkt med en klar förståelse för den avgörande betydelsen av DNS- och DHCP-tjänster - utan att glömma NTP- för ett företagsnätverk.

Som vi förklarade i tidigare artiklar är dessa viktiga tjänster - särskilt DNS - för alla nätverk. Det är sant att vi inte rör några program som NSD eller den auktoritativa namnservern som ofta används i Root DNS-servrarna och att den kan fungera i fallet med delegerade zoner till vårt ansvar.

Om vi ​​inte hade ägnat stor ansträngning och tid åt de tidigare ämnena, skulle vi nu behöva förklara var och en av dem på ett obligatoriskt sätt. Det är därför det är viktigt För nykomlingar i små och medelstora nätverk, läs och studera bakgrundsartiklarna. Utan att läsa dem kommer du att ha många luckor och frågor som vi inte kommer att svara på i framtiden. 😉

I mitt land - Kuba - är det väldigt normalt att när en nätverksadministratör eller en datavetare som har fått ansvaret för att distribuera ett nytt nätverk för alla små och medelstora företag utan att tänka två gånger installerar infrastruktur och autentiseringstjänster baserat på Microsoft® Active Directory®. Det är inte relevant att små och medelstora företag har 15 eller 1500 lag. De installerar sin Microsoft Active Directory 2008, 2012 eller "den senaste versionen" utan att ens tänka på det.

  • Du har inte sunt förnuft - det minst vanliga av sinnena - för att utforska eller känna till andra alternativ.

Jag överdriver inte när jag bekräftar ovanstående, även om de nyligen och under administrativt tryck kräver att Zentyal® ska installeras, vilket är privat programvara som erbjuder en communityversion som ibland lämnar mycket att önska. Jag är säker på att de betalda versionerna är mycket överlägsna, och i den här bloggen dedikerad till fri programvara måste vi vara så transparenta som möjligt och uttrycka vår ståndpunkt baserat på praxis som vi anser vara det bästa sanningskriteriet.

Jag känner till fall av partiellt eller totalt fel när de har migrerat från Microsoft till Zentyal. Och det är att för att ta det språnget måste du vara väl förberedd och ha kunskap om fri programvara. Jag värdesätter min kollegas och vänens åsikter djägare som lämnade en modig kommentar om Zentyal i artikeln BIND och Active Directory® - SME-nätverk, som du kan läsa.

Jag skrev flera artiklar om ClearOS 5.2 Service Pack 1, en utmärkt lösning som på sin tid vann många utmärkelser för bästa gratisprogramvara, som jag följde tills jag läste artikeln ClearOS 6.3 är Godawful, Fortsätt använda 5.x. Olycklig politik Rensa mitten, ett litet företag som är dedikerat till att göra ClearOS - liksom andra program - för att stänga båda versionerna Community av deras produkter. Jag har dock inte slutat ta en titt på ClearOS förrän dess version 7.2. Jag har faktiskt producerat en ClearOS 5.2 i mer än 4 år med Windows-klienter av alla slag och med mer än 60 datorer.

  • För ett privat företag är resultatet vinst. Logiskt, eller hur? Vad som händer är att de ibland inte helt inser det ytterligare omfattningen av beslut baserade påsom i det enda kriteriet. Om du tänker skördasådd. Se Red Hat för ett exempel på vad du ska göra.För övrigt bygger ClearOS på operativsystemet CentOS / Red Hat

    , men uppenbarligen inte i exemplet med Red Hat Company som sådan. Han går och Red Hat köper det en dag om det är i hans intresse att hantera Microsoft, en fråga som för närvarande inte verkar på grund av hans tydliga intresse för hans 389 Directory Server som kan synkroniseras med en Microsoft Active Directory av dubbelriktat sätt.

Kanske hittills har jag nämnt tre av de fyra program som jag vågar säga är de som används mest för tjänsten infrastruktur och autentisering i många små och medelstora nätverk:

  • Microsoft Active Directory
  • Samba
  • ClearOS - Samba-baserad PDC
  • Zentyal - Active Directory baserat på Samba

Och om vi tittar noga är ALL inriktad på Microsoft Networks! Standarden för facto -som inte betyder att det är bäst på sin egen förtjänst- är Microsoft-nätverket. Oavsett om vi gillar det eller inte, oavsett om vi kämpar mot det eller inte, det är en verklighet som vi inte kan och inte bör ignorera.

  • De som ansvarar för att implementera och betjäna små och medelstora nätverk har inte råd att ignorera denna verklighet.

Jag tror att för närvarande är den gigantiska bristen på integritet som Microsofts operativsystem drabbas av ingen hemlighet, lätt att verifiera genom att läsa de DNS-frågor som gjorts av deras operativsystem - förklarade i tidigare artiklar om ämnet DNS och DHCP- när vi etablerar frågor loggas.

Det verkar som om de flesta slutanvändare som använder Microsoft-operativsystem ännu inte har sett filmer Amerikaner «Villkor kan gälla -2013"; "Snowden-2016»Från den utmärkta regissören Oliver Stone; etc., samt att läsa många artiklar om ämnet som publicerats på Internet.

Kära och kära, detta är en blogg tillägnad fri programvara. Inget annat. Och om de inte har ett särskilt dåligt minne kommer de ihåg när Microsoft kallade Stallman a ... Men nu Microsoft älskar Linux. 😉 Han släppte till och med en version av din Microsft SQL Server som kan installeras på Red Hat. Det är bara ett exempel på möjliga mentala manipulationer som verkligt kraftfulla företag kan utsätta oss för baserat på deras ekonomiska intressen. Idag hatar jag dig och imorgon älskar jag dig. Allt beror på att man tjänar pengar.

Även om många kanske inte tror det, går vägen till infrastruktur- och autentiseringstjänster igenom alla tidigare vinklar och vrår, och jag tycker att det är hälsosamt att skaka skelettet för dem som är fast beslutna att följa med mig på detta äventyr. Om du vill veta ett levande exempel på vävningarna från den kraftfulla Microsoft Corporation, följ webbplatsen Mycket Linux Eduardo Molinas artikel, FSFE: "Det sista ordet har ännu inte sagts i München", och alla tidigare skrifter relaterade till ämnet, publicerade i den bloggen av mycket god kvalitet.

Som sagt Morpheus a Neo i den oundvikliga filmen «Matris': Öppna ditt sinne!.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

3 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Zodiac Carburus sade

    Tydlig, viktig och övertygande artikel. Tack än en gång för din tid och ansträngning tillägnad oss.

  2.   Iwo sade

    Artikeln är också mycket intressant eftersom den beskriver upplevelsen av hur sysadmins närmar sig administrationen av nätverk.
    Det är mycket värdefullt att känna till den åsikt som inte alls är gynnsam som uttrycks om implementeringen av Zentyal som PDC + AD.

  3.   federico sade

    Hej IWO! Jag klargör att det uttalade yttrandet handlar om Zentyal Community-versionen, det betalar inte för det, eftersom det sista jag inte har sett. Jag vet genom kommunikation med dig att du överväger migreringen till fri programvara. Jag föreslår att du väntar lite tills vi får reda på hur man implementerar en Active Directory - Domain Controler "AD-DC Samba 4.51".