По същия начин изгражда мост към Linux
| Подготвих потребителя за интегриране на Linux и AD с раздел за конфигурация, създаден от Likewise |
| По същия начин проправя пътя за управление на GNOME чрез групови правила |
Вариантите на Linux идват с редица впечатляващи функции за управление, като контроли за фина конфигурация за работната среда на GNOME и унифицирана среда за управление на софтуерни компоненти, която е много по-добра от претрупаните аплети на Windows Update.
Отсъствието в Linux на интегриран аналог на Microsoft AD (Active Directory) и групови правила (Group Policy), които свързват компонентите на операционната система в едно цяло, е значителен административен недостатък, който често надвишава сумата от предимствата на отделните части на тази ОС с отворен код.
Помислете за Likewise Software (по-рано Centeris) и неговия продукт Likewise Enterprise 4.0, който позволява на администраторите да поемат контрола над повечето Linux, Unix и Mac OS X системи, като ги удостоверяват чрез AD и ги управляват със същите инструменти за групова политика, които обслужват Windows системи.
След като тествах Likewise Enterprise 4.0, се убедих, че продуктът е лесен за инсталиране и има много удобни опции за интегриране със съществуващи среди и политики. Например, бих могъл по избор да разширя схемата на домейна на AD, за да включва специфични за Unix атрибути, или да накарам Likewise Enterprise 4.0 да работи без разширения с вече дефинирана AD схема.
Присъединяването на Linux клиент към AD домейн с Likewise Enterprise 4.0 е толкова лесно, колкото присъединяването на Windows клиент към AD и бях много доволенширочината на собствените настройки за конфигурация на Linux, които мога да управлявам и прилагам към тестови клиенти чрез инструменти за групови правила. Успях да използвам конфигурационната система GNOME XML за управление на повечето настройки на работния плот; управлява SELinux (Linux с подобрена сигурност), AppArmor и инфраструктури за контрол на разрешенията на sudo; и използвайте скриптове и текстови файлове за управление на специфични за дистрибуцията на Linux компоненти, като например конфигурации на хранилище на софтуер.
Ако AD е нервният център на вашите мрежи или мрежите на вашите клиенти и има все повече и повече системи, различни от Windows, в инженерните или инженерните отдели, които обслужвате, трябва да помислите за софтуер Likewise Enterprise 4.0, за да помогнете за свързването на тези новодошли в структурата за управление на Windows. Нещо повече, при $50 на управляван клиент и $250 на управляван сървър, комбинацията от Likewise Enterprise 4.0 и Windows Server може да осигури сравнително евтина база за големи инсталации на евтини Linux клиенти.
Vintela Authentication Services на Quest Software и DirectControl на Centrify (които не съм тествал) имат подобни възможности, позволявайки на администраторите да удостоверяват системи, различни от Windows, чрез AD. Софтуерът Centrify също поддържа управление чрез групови правила. По отношение на цената и двата продукта са близки до Likewise Enterprise 4.0.
Едно от специфичните предимства на Likewise Enterprise е наличието на Likewise Open, нов компонент с отворен код (OIC), който, за разлика от собственото предложение на Likewise (което самият проект Samba OIC използва), включва само функции, свързани с AD удостоверяване. Компонентът Likewise Open трябва да влезев новите версии на Red Hat Enterprise Linux и Ubuntu Linux, които могат да послужат като трамплин за приемане на Likewise Software за потребители, работещи с тези популярни версии на Linux.
По същия начин Enterprise 4.0 поддържа голямо разнообразие от системи, включително 11 версии на Novell SUSE Linux, 21 версии на Red Hat Enterprise и Fedora Linux и редица скорошни версии на Ubuntu, Debian и CentOS Linux системи. Освен това Likewise Enterprise 4.0 поддържа AIX, Solaris, HP-UX и Mac OS X 10.3 и 10.4.
Likewise Open се предлага днес като готов за инсталиране пакет за Ubuntu 7.10, Fedora 8 и OpenSUSE 10.3. Докато Likewise Open също е вероятно да бъде включен в опциите на други дистрибуции (изходният му код е свободно достъпен), Likewise Software трябва да свърши собствена работа, за да разшири наличността на пакета.
След това се опитах да актуализирам моята Likewise Open конфигурация до Likewise Enterprise 4.0, което се равняваше на инсталиране на софтуер на моя домейн контролер, който добавя няколко раздела за Likewise към конфигурационните диалогови прозорци на AD и разширяване на старите контроли на груповите правила на Linux, Unix и Macintosh. Продуктът ми предложи опцията да разширя AD схемата, за да добавя специфичните за Unix атрибути, включени в Windows Server 2003 Release 2 AD. Реших да разширя моята схема, но тази стъпка не е задължителна за работа с продукта, което би било полезно за организации с консервативна политика за разширение на AD схема.
След това инсталирах клиентския софтуер Likewise на компютър с CentOS 5, отворих защитната стена за групата портове, посочена в документацията на продукта, и присъединих клиента CentOS към моя тестов домейн. Би било по-удобно, ако Likewise Enterprise 4.0 предложи да ми отвори портове по време на инсталацията - по начина, по койтоWindows. В случая с CentOS и Likewise Enterprise 4.0 не изпитах проблема с високата латентност, който имах с Likewise Open и Ubuntu.
Като оставим настрана основните проблеми с удостоверяването, се върнах към сървъра на моя домейн, за да настроя набор от обекти на групови правила, които да се прилагат към клиента на CentOS. Стартирах Microsoft GPMC (конзола за управление на групови правила), където, заедно със собствените инструменти за групови правила на Windows, открих нови групи потребителски и системни контроли, специфични за Linux и Macintosh.
Използвайки Likewise Extended GPMC, за първи път накарах Linux системите в моята стандартна клетка да работят с активирана SELinux инфраструктура, с SELinux „target“ политика, зададена на Permissive, когато системата регистрира грешки при използване на разрешения, но не отговаря на тях.
След това се върнах към клиента CentOS, изпълних командата Likewise Enterprise 4.0, за да актуализирам незабавно груповите правила, и проверих дали настройките ми за SELinux са в сила. Опитах се, действайки като root, да наруша политиката си на SELinux и да променя дадените настройки, но след актуализиране на груповата политика на клиентската машина избраните преди това политики се върнаха на същото място.