Conheça a Univention: Linux alternativa ao controlador de domínio do Windows

12 de abril de 2017

Univention Corporate Server (UCS) é uma solução baseada em Linux para gerenciar sua infraestrutura de TI. Tem um conceito semelhante a um Controlador de domínio do Windows ou um servidor NIS. Embora todos os blocos de construção (OpenLDAP, Kerberos, Samba e assim por diante) estejam amplamente disponíveis e já implantados em inúmeras redes, o UCS visa reduzir a barreira de entrada para mudar para uma infraestrutura de rede baseada em Linux.

Em vez de ajustar os arquivos de configuração e lidar sozinho com os problemas de interoperabilidade, o UCS fornece uma interface baseada na Web para gerenciar seu domínio, incluindo computadores, usuários, compartilhamentos e muitas outras entidades.

Tela de administração

Falamos sobre UCS aqui porque esta é uma solução de código aberto baseada no Debian. Você pode verificar as fontes do repositório SVN aqui. Não apenas o Univention promove o uso do Linux no lado do servidor, mas no lado do cliente também, uma vez que eles fornecem suporte Ubuntu muito maduro, incluindo distribuição de imagens e administração remota.

Descobrindo o Univention Corporate Server

A funcionalidade principal de um servidor corporativo é gerenciar usuários e grupos, dispositivos (computadores, impressoras) e rede (DHCP, DNS). UCS pretende ser muito mais do que isso por causa de sua arquitetura plugável. Simplificando, você pode adicionar módulos ou aplicativos que irão adicionar serviços extras ao seu servidor.

O UCS foi projetado para operar tão bem quanto em um ambiente somente Linux e em um ambiente Linux, MacOS X e Windows heterogêneo por meio do suporte a Samba e Active Directory.

Para Linux na área de trabalho, o Univention fornece imagens personalizadas do Ubuntu que podem ser instaladas e mantidas remotamente no cliente via PXE. Eu não testei isso, mas, aparentemente, você pode construir suas próprias imagens personalizadas, o que é essencial para adaptar o ambiente dos usuários às suas necessidades.

Design modular

Como parte de sua solução, o Univention UCS oferece suporte ao que eles chamam de Apps, cujo objetivo é adicionar serviços na infraestrutura central do UCS.

Alguns aplicativos são fornecidos e suportados pela Univention. Alguns outros por terceiros. Por meio de aplicativos, você pode adicionar suporte ao servidor UCS para serviços empresariais comuns, como gerenciamento de e-mail com Fetchmail e AV Mail ou impressão com CUPS, bem como alguns CMS orientados para negócios.

Outros aplicativos podem ser usados para melhorar a integração do Windows (Integrar UCS no Active Directory existente ou logon único do Office 365). Por fim, aplicativos orientados a tarefas também estão disponíveis, principalmente para oferecer suporte a ferramentas de desenvolvedor (JIRA, Jenkins) e usuários de VM ou nuvem.

Alguns dos aplicativos - ou «Aplicativos» - disponíveis para UCS

Surpreendentemente, não encontrei nenhum aplicativo relacionado ao banco de dados. A partir de hoje, você não pode gerenciar MariaDB ou MongoDB por meio do UCS. Mas isso certamente virá como aplicativos de terceiros.

Quem está por trás da Univention?

Univention Gmbh é uma empresa com sede na Alemanha. Por trás da Univention, está Peter Ganten que é desde 2017 o presidente da Open Source Business Alliance - um grupo de lobby alemão que promove o movimento de código aberto.

Quanto aquilo custa?

O sistema Univention é baseado em software de código aberto. E você pode usar o Core Edition gratuitamente. Os usuários empresariais provavelmente farão uma assinatura anual para ter suporte de classe empresarial.

A assinatura inclui taxas anuais fixas para o servidor e taxas de licença por cliente após os primeiros 10 clientes.

Os detalhes de preços estão disponíveis no site da Univention.

Primeira experiência com UCS

Para ter o primeiro gostinho de UCS, eu configurei uma pequena rede virtual feita de um servidor e alguns hosts clientes. UCS está apenas disponível para ambiente Intel/AMD de 64 bits. E usei máquinas virtuais Qemu/KVM em um host Intel Core i7 para esse teste.

Meu servidor UCS de teste foi instalado a partir do DVD ISO UCS-4.2 recém-lançado. Para os clientes, usei o módulo Univention Corporate Client (UCC) para distribuir a imagem personalizada do Ubuntu pela Univention. Exceto por um cliente que era um sistema Debian Jessie genuíno recém-instalado.

Reservei 2 GB de RAM para o servidor e 1 GB para cada cliente.

Minhas máquinas de teste

Instalação do servidor

A instalação do servidor correu perfeitamente e o processo deve ser familiar para qualquer um que já tenha instalado o Debian ou um derivado do Debian em modo gráfico.

Ao configurar o servidor, você pode instalar alguns módulos (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios, ...) Além disso, você pode instalar o ambiente de área de trabalho KDE se quiser acessar a interface de administração baseada na web a partir de o próprio servidor em vez de remotamente. Eu não usei essa opção posterior, pois pretendia acessar a interface da web usando meu navegador padrão em execução no host VM. Dados os recursos limitados do meu sistema de teste, executei uma instalação UCS mínima.

Devo dizer que a instalação e o uso do servidor UCS foram incrivelmente fáceis - depois que consertei alguns mal-entendidos iniciais:

  • A conta administrativa é Administrador - não root
  • Apesar do nome, o Univention Corporate Client (UCC) não é o software cliente, mas um módulo de servidor usado para gerenciar clientes.

Dá para acreditar, tive que entrar em contato com o suporte da Univention para entender isso! Aproveito a ocasião para agradecer a todos - visto que, embora não seja um usuário pago, o pessoal da Univention foi incrivelmente favorável e me indicou a direção certa.

Vale a pena mencionar que para os usuários principais (também conhecidos como não-pagantes ), há um suporte da comunidade por meio de um fórum - mas ele estava fora do ar quando comecei a testar o UCS. Ele estava online novamente alguns dias depois e provou ser uma grande fonte de informações de lá - mesmo que muitos tópicos sejam escritos em alemão.

Instalação do cliente UCC

Quando finalmente entendi o que era UCC, instalar a máquina cliente Ubuntu foi uma formalidade. Através das interfaces de administração UCS, você cria seu computador registrando seu nome, endereço MAC e sub-rede (para atribuição de endereço IP) - e escolhe a imagem a ser instalada na próxima inicialização.

Configuração de gerenciamento de imagem para clientes UCC

Em seguida, você deve garantir que seu cliente inicializará em PXE –et voila. Na próxima inicialização do cliente, ele obterá um endereço DHCP e uma imagem de inicialização do servidor e, após a confirmação, a imagem de disco configurada será instalada no disco rígido do cliente.

Poucos minutos depois disso, você terá um cliente Ubuntu funcionando, tendo ingressado no domínio e poderá fazer login nesse sistema usando a credencial para usuários criada no console de administração UCS. Não é preciso dizer que você pode instalar vários clientes ao mesmo tempo.

Integração Debian Jessie genuína

Aqui, devo admitir que as coisas não estavam tão perfeitas quanto antes. E para ser totalmente honesto, não consegui juntar meu sistema Jessie no domínio (https://help.univention.com/t/5425)

Acho que estava muito perto de fazer isso, mas perdi algo e não tive tempo suficiente para localizar meu erro exato. O que é certo é que pode funcionar. UCS é baseado em tecnologias padrão bem suportadas por qualquer tipo de Linux. Provavelmente cometi algum erro de configuração ou não li a documentação certa .

Falando nisso, apesar de sua aparente simplicidade, o UCS continua sendo uma besta complexa e você simplesmente não pode pular para essa solução antes de ler alguns dos documentos disponíveis no site da Univention. Além disso, é necessário pelo menos algum conhecimento básico dos principais conceitos administrativos. Portanto, se você está procurando uma solução sem pensar para o gerenciamento de seu domínio, o UCS provavelmente não é para você.

Mas se você tem alguma experiência anterior em administração de domínio, o Univention Corporate Server é realmente uma opção a ser considerada. Na verdade, embora não conhecesse o Univention algumas semanas atrás, a partir de hoje se eu tivesse algum novo domínio para configurar, consideraria seriamente o uso de UCS.

Minha opinião

Não vou fingir que o produto é perfeito. Você viu que tive alguns problemas. Mas posso dizer que estou bastante seduzido pelo que vi. Por ser open source, por ser baseado em tecnologias padronizadas e interoperáveis, por causa do suporte e por causa das grandes pessoas por trás desse projeto. Para mim, essas são considerações realmente importantes ao investir em uma solução.

Talvez seja apenas uma questão filosófica? De qualquer forma, prefiro cem vezes um software que me permita investigar um bug e trabalhar com a equipe e a comunidade para resolver meus problemas, em vez de um processo opaco em que envio algum relatório de incidente e depois tenho que pagar ou cruzar os dedos por alguém que ouse considerar meu problema para o próximo service pack. Sempre me pareceu a diferença entre uma colaboração de longo prazo e uma colaboração de curto prazo. Mas vamos fechar esse parêntese por enquanto.

Para resumir, sem dúvida adicionarei UCS ao meu baú de ferramentas! Mas talvez você tenha alguma opinião diferente? Ou alguns feedbacks? Como sempre, não hesite em usar a seção de comentários abaixo para compartilhar suas ideias!

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Sylvain Leroux e publicado no site itsfoss.com. Tradução sujeita a revisão.

Meet Univention: Linux Alternative To Windows Domain Controller

Propaganda
Blog Comments powered by Disqus.
Propaganda