Conheça a Univention: Linux Alternativa Para o Controlador de Domínio do Windows

O Univention Corporate Server (UCS) é uma solução baseada em Linux para gerenciar sua infraestrutura de TI. Ele é próximo em conceito a um controlador de domínio do Windows ou a um servidor NIS. Embora todos os blocos de construção (OpenLDAP, Kerberos, Samba e assim por diante) estejam amplamente disponíveis e já implantados em inúmeras redes, o UCS visa reduzir a barreira de entrada para a mudança para uma infraestrutura de rede baseada em Linux.

Em vez de ajustar arquivos de configuração e lidar com problemas de interoperabilidade sozinho, o UCS fornece uma interface baseada na Web para gerenciar seu domínio, incluindo computadores, usuários, compartilhamentos e muitas outras entidades.

Nós falamos sobre o UCS aqui porque esta é uma solução de código aberto baseada no Debian. Você pode verificar as fontes do repositório SVN aqui. Não apenas o Univention promove o uso do lado do servidor Linux, mas também do lado do cliente, já que eles fornecem suporte muito maduro ao Ubuntu, incluindo implementação de imagens e administração remota.

Descobrindo o Univention Corporate Server

A principal funcionalidade de um servidor corporativo é gerenciar usuários e grupos, dispositivos (computadores, impressoras) e rede (DHCP, DNS). O UCS pretende ser muito mais do que isso por causa de sua arquitetura conectável. Simplesmente dito, você pode adicionar "módulos" ou "aplicativos" que adicionarão serviços extras ao seu servidor.

O UCS é projetado para operar, bem como em um ambiente somente Linux e em um ambiente heterogêneo de Linux, MacOS X e Windows por meio do suporte do Samba e do Active Directory.

Para Linux no desktop, o Univention fornece imagens personalizadas do Ubuntu que podem ser instaladas e mantidas remotamente no cliente via PXE. Eu não testei isso, mas, aparentemente, você pode criar suas próprias imagens personalizadas, o que é essencial para adaptar o ambiente dos usuários às suas necessidades.

Design modular

Como parte de sua solução, o Univention UCS suporta o que eles chamam de “Aplicativos”, cujo objetivo é adicionar serviços em cima da infraestrutura central do UCS.

Alguns aplicativos são fornecidos e suportados pela Univention. Alguns outros por terceiros. Por meio de aplicativos, você pode adicionar ao seu servidor UCS suporte para serviços corporativos comuns, como manipulação de e-mail com o Fetchmail e o AV Mail, ou imprimir com o CUPS, bem como alguns CMS orientados para negócios.

Outros aplicativos podem ser usados ​​para melhorar a integração do Windows (Integrar UCS no Active Directory existente ou no logon único do Office 365). Finalmente, aplicativos orientados a tarefas também estão disponíveis, especialmente para suportar ferramentas de desenvolvimento (JIRA, Jenkins) e usuários de VM ou nuvem.

Surpreendentemente, não encontrei nenhum aplicativo relacionado ao banco de dados. A partir de hoje, você não pode gerenciar o MariaDB ou o MongoDB por meio do UCS. Mas isso certamente virá como aplicativos de terceiros.

Quem está por trás da Univention?

Univention Gmbh é uma empresa baseada na Alemanha. Por trás da Univention, há Peter Ganten, que é a partir de 2017 o presidente da Open Source Business Alliance - um grupo de lobby alemão que promove o movimento de código aberto.

Quanto aquilo custa?

O sistema Univention é baseado em software de código aberto. E você pode usar o "Core Edition" sem custos. Os usuários de negócios provavelmente se voltarão para uma assinatura anual para ter suporte de classe empresarial.

A assinatura inclui taxas fixas anuais para as taxas de licença do servidor e por cliente após os primeiros 10 clientes.

Detalhes sobre preços estão disponíveis no site da Univention.

Primeira experiência com UCS

Para ter o primeiro gostinho do UCS, eu configurei uma pequena rede virtual feita de um servidor e um par de hosts do cliente. O UCS está disponível apenas para ambiente Intel / AMD de 64 bits. E eu usei máquinas virtuais Qemu / KVM em um host Intel Core i7 para esse teste.

Meu servidor UCS de teste foi instalado a partir do recém-lançado ISO do DVD UCS-4.2. Para os clientes, usei o módulo Univention Corporate Client (UCC) para implementar a imagem do Ubuntu Univention-customizada neles. Exceto por um cliente que era um sistema Debian Jessie genuíno recém-instalado.

Eu reservei 2 GB de RAM para o servidor e 1 GB para cada cliente.

Instalação do servidor

A instalação do servidor foi impecável e o processo deve ser familiar para qualquer um que já tenha instalado o Debian ou um derivado Debian no modo gráfico.

Enquanto configura o servidor, você pode instalar alguns módulos (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios, …). Além disso, você pode instalar o ambiente de área de trabalho KDE se quiser acessar a interface de administração baseada na web. o próprio servidor, em vez de remotamente. Não usei essa opção mais tarde, pois pretendia acessar a interface da web usando meu navegador padrão em execução no host da VM. Dados os recursos limitados do meu sistema de teste, realizei uma instalação UCS mínima.

Devo dizer que a instalação e o uso do servidor UCS foram incrivelmente fáceis - uma vez que consertei alguns mal-entendidos iniciais:

  • A conta administrativa é "Administrador" - não "raiz"
  • Apesar de seu nome, o Univention Corporate Client (UCC) não é o software cliente, mas um módulo de servidor usado para gerenciar clientes.

Você poderia acreditar, eu tive que entrar em contato com o suporte da Univention para entender isso! Aproveito a ocasião para agradecer a todos - já que, apesar de não ser um usuário pago, as pessoas da Univention me apoiaram incrivelmente e me indicaram a direção certa.

Vale a pena mencionar para os usuários principais (conhecidos como não pagos ), há um suporte da comunidade por meio de um fórum - mas ficou inativo quando comecei a testar o UCS. Ele voltou on-line alguns dias depois e provou ser uma ótima fonte de informações de lá - mesmo que muitos tópicos sejam escritos em alemão.

Instalação do cliente UCC

Quando finalmente entendi o que era o UCC, instalar a máquina cliente Ubuntu era uma formalidade. Por meio das interfaces de administração do UCS, você “cria” seu computador registrando seu nome, endereço MAC e sub-rede (para atribuição de endereço IP) e escolhe a imagem a ser instalada na próxima inicialização.

Você então tem que garantir que seu cliente irá inicializar no PXE – et voila. Na próxima inicialização do cliente, ele obterá um endereço DHCP e uma imagem de inicialização do servidor e, após a confirmação, a imagem de disco configurada será instalada no disco rígido do cliente.

Poucos minutos depois, você terá um cliente Ubuntu funcional, tendo ingressado no domínio e poderá efetuar login nesse sistema usando a credencial para usuários criados no console de administração do UCS. Não há necessidade de dizer que você pode instalar vários clientes ao mesmo tempo.

Integração Genuine com o Debian Jessie

Aqui, devo admitir que a coisa não foi tão perfeita quanto antes. E para ser totalmente honesto, não consegui entrar no meu sistema Jessie no domínio (//help.univention.com/t/5425)

Acho que estava muito perto de fazer isso, mas perdi alguma coisa e não tive tempo suficiente para apontar o meu erro exato. O que é certo é que pode funcionar. O UCS é baseado em tecnologias padrão bem suportadas por qualquer sabor do Linux. Eu provavelmente cometi algum erro de configuração ou não li a documentação correta .

Falando nisso, apesar de sua aparente simplicidade, o UCS continua sendo uma fera complexa e você simplesmente não pode entrar nessa solução antes de ler alguns dos documentos disponíveis no site da Univention. Além disso, pelo menos alguma compreensão básica dos principais conceitos administrativos é necessária. Então, se você está procurando uma solução não-pensante para o gerenciamento de seu domínio, o UCS provavelmente não é para você.

Mas se você tiver alguma experiência anterior em administração de domínio, o Univention Corporate Server é realmente uma opção a ser considerada. Na verdade, apesar de não conhecer a Univention há algumas semanas, a partir de hoje, se eu tivesse algum novo domínio para configurar, consideraria seriamente usar o UCS.

Minha opinião

Não vou fingir que o produto é perfeito. Você viu que eu tive alguns problemas. Mas posso dizer que estou bastante seduzida pelo que vi. Devido à sua natureza de código aberto, porque é baseado em tecnologias padrão e interoperáveis, devido ao suporte e às grandes pessoas por trás desse projeto. Para mim, essas são considerações realmente importantes ao investir em uma solução.

Talvez seja apenas um assunto filosófico? De qualquer forma, eu prefiro cem vezes um software que me permita investigar um bug, e trabalhar com a equipe e a comunidade para resolver meus problemas, em vez de um processo opaco, no qual envio um “relatório de incidentes” e depois tenho que pagar ou cruzar os dedos “Alguém” para ousar considerar o meu problema para o próximo “service pack”. Sempre me parece a diferença entre uma colaboração de longo prazo versus uma colaboração de curto prazo. Mas vamos fechar esse parêntese por enquanto.

Para resumir, sem dúvida adicionarei o UCS ao meu baú de ferramentas! Mas talvez você tenha alguma opinião diferente? Ou alguns feedbacks? Como sempre, não hesite em usar a seção de comentários abaixo para compartilhar seus pensamentos!

Recomendado

Qalculate! - A melhor aplicação de calculadora em todo o universo
2019
Conheça Nitrux: A Distribuição Linux Mais Bonita de Sempre?
2019
Coisas para fazer depois de instalar o openSUSE Leap 15
2019