Maak kennis met Univention: Linux Alternative to Windows Domain Controller

Univention Corporate Server (UCS) is een op Linux gebaseerde oplossing om uw IT-infrastructuur te beheren. Het komt dicht in de buurt van een Windows Domain Controller of een NIS-server. Hoewel alle bouwstenen (OpenLDAP, Kerberos, Samba enzovoort) grotendeels beschikbaar zijn en al op ontelbare netwerken zijn geïmplementeerd, is UCS gericht op het verlagen van de toegangsbarrière om over te schakelen naar een op Linux gebaseerde netwerkinfrastructuur.

In plaats van configuratiebestanden aan te passen en compatibiliteitsproblemen zelf op te lossen, biedt UCS een op het web gebaseerde interface om uw domein te beheren, inclusief computers, gebruikers, shares en vele andere entiteiten.

We praten hier over UCS omdat dit een open source oplossing is gebaseerd op Debian. U kunt hier de bronnen van de SVN-repository uitchecken. Niet alleen Univention promoot het gebruik van Linux-serverzijde, maar ook client-zijde, omdat ze zeer volwassen Ubuntu-ondersteuning bieden, inclusief imago-uitrol en extern beheer.

Univention Corporate Server ontdekken

De kernfunctionaliteit van een bedrijfsserver is om gebruikers en groepen, apparaten (computers, printers) en netwerk (DHCP, DNS) te beheren. UCS wil veel meer zijn dan dat vanwege de inplugbare architectuur. Eenvoudig gezegd, u kunt "modules" of "apps" toevoegen die extra diensten aan uw server zullen toevoegen.

UCS is ontworpen om net zo goed te werken als in een Linux-omgeving en in een heterogene Linux-, MacOS X- en Windows-omgeving via Samba en Active Directory-ondersteuning.

Voor Linux op de desktop biedt Univention aangepaste Ubuntu-afbeeldingen die op afstand kunnen worden geïnstalleerd en onderhouden op de client via PXE. Ik heb dat niet getest, maar blijkbaar kun je je eigen afbeeldingen maken, wat een must is om de gebruikersomgeving af te stemmen op hun behoeften.

Modulair ontwerp

Als onderdeel van hun oplossing ondersteunt Univention UCS wat zij 'Apps' noemen, waarvan het doel is om services toe te voegen bovenop de belangrijkste UCS-infrastructuur.

Sommige apps worden geleverd en ondersteund door Univention. Een ander door derden. Via apps kunt u aan uw UCS-serverondersteuning toevoegen voor algemene zakelijke services, zoals e-mailafhandeling met Fetchmail en AV Mail of afdrukken met CUPS, evenals een aantal bedrijfsgerichte CMS.

Andere apps kunnen worden gebruikt om de Windows-integratie te verbeteren (Integreer UCS in bestaande Active Directory of Office 365 eenmalige aanmelding). Ten slotte zijn ook taakgerichte apps beschikbaar, met name om ontwikkelaarstools (JIRA, Jenkins) en VM- of cloudgebruikers te ondersteunen.

Verrassend genoeg vond ik geen Database-gerelateerde app. Vanaf vandaag kun je MariaDB of MongoDB niet via UCS beheren. Maar dit zal zeker komen als Apps van derden.

Wie staat achter Univention?

Univention Gmbh is een in Duitsland gevestigde onderneming. Achter Univention is er Peter Ganten die vanaf 2017 de voorzitter is van de Open Source Business Alliance - een Duitse lobbygroep die de open-sourcebeweging promoot.

Hoeveel kost dat?

Het Univention-systeem is gebaseerd op open-source software. En u kunt de "Core Edition" gratis gebruiken. Zakelijke gebruikers zullen waarschijnlijk een jaarlijks abonnement afsluiten om ondersteuning op bedrijfsniveau te krijgen.

Het abonnement omvat vaste jaarlijkse kosten voor de server- en per-client licentiekosten na de eerste 10 clients.

Prijsinformatie is beschikbaar op de Univention-website.

Eerste ervaring met UCS

Om de eerste smaak van UCS te proeven, heb ik een klein virtueel netwerk opgezet dat bestaat uit één server en een paar clienthosts. UCS is alleen beschikbaar voor Intel / AMD 64-bit-omgevingen. En ik gebruikte virtuele machines van Qemu / KVM op een Intel Core i7-host voor die test.

Mijn test UCS-server is geïnstalleerd vanaf de zojuist uitgebrachte UCS-4.2 DVD ISO. Voor de klanten heb ik de Univention Corporate Client (UCC) -module gebruikt om het Univention-aangepaste Ubuntu-beeld op hen uit te rollen. Met uitzondering van één client die een nieuw geïnstalleerd echt Debian Jessie-systeem was.

Ik reserveerde 2GB RAM voor de server en 1GB voor elke klant.

Server installatie

De serverinstallatie is vlekkeloos verlopen en het proces zou bekend moeten zijn voor iedereen die Debian of een Debian-derivaat al in de grafische modus heeft geïnstalleerd.

Tijdens het instellen van de server kunt u een aantal modules installeren (CUPS, Fetchmail, Sendmail, RADIUS, Squid, Nagios, ...). Bovendien kunt u de KDE-bureaubladomgeving installeren als u toegang wilt tot de webgebaseerde beheerinterface van de server zelf in plaats van op afstand. Ik heb die latere optie niet zelf gebruikt, omdat ik van plan was toegang te krijgen tot de webinterface via mijn standaardbrowser op de VM-host. Gezien de beperkte middelen van mijn testsysteem, heb ik een nogal minimale UCS-installatie uitgevoerd.

Ik moet zeggen dat de installatie en het gebruik van de UCS-server ongelofelijk gemakkelijk was - nadat ik een paar aanvankelijke misverstanden had opgelost:

  • Het beheerdersaccount is "Administrator" - niet "root"
  • Ondanks zijn naam is de Univention Corporate Client (UCC) niet de clientsoftware, maar een servermodule die wordt gebruikt om klanten te beheren.

Zou je het kunnen geloven, ik moest contact opnemen met de Univention-ondersteuning om dat te begrijpen! Ik maak van die gelegenheid gebruik om iedereen te bedanken, want hoewel ik geen betaalde gebruiker was, waren de mensen bij Univention ongelooflijk ondersteunend en wezen me op de goede weg.

Het vermelden waard voor de kern (of niet-betalende ) gebruikers, er is een community-ondersteuning via een forum - maar toen ik begon met het testen van UCS, was dit niet het geval. Het was een paar dagen later weer online en heeft zich bewezen als een grote bron van informatie - zelfs als veel threads in het Duits zijn geschreven.

UCC-clientinstallatie

Toen ik eindelijk begreep wat UCC was, was het installeren van de Ubuntu-clientmachine een formaliteit. Via de UCS-beheerinterfaces "maakt" u uw computer door hun naam, MAC-adres en subnet (voor toewijzing van IP-adressen) te registreren - en de afbeelding te kiezen die bij de volgende start moet worden geïnstalleerd.

U moet er dan voor zorgen dat uw cliënt op PXE-et voila zal booten. Bij de volgende client-opstart krijgt het een DHCP-adres en opstartkopie van de server en na bevestiging wordt de geconfigureerde schijfkopie op de harde schijf van de client geïnstalleerd.

Enkele minuten daarna heeft u een werkende Ubuntu-client die lid is geworden van het domein en u kunt inloggen op dat systeem met de referentie voor gebruikers die zijn aangemaakt in de UCS-beheerconsole. U hoeft niet te zeggen dat u meerdere clients tegelijkertijd kunt installeren.

Echte Debian Jessie-integratie

Hier moet ik toegeven dat dingen niet zo vlekkeloos waren als voorheen. En om helemaal eerlijk te zijn, lukte het me niet om lid te worden van mijn Jessie-systeem in het domein (//help.univention.com/t/5425)

Ik denk dat ik er heel dichtbij was om het te doen, maar ik miste iets en had niet genoeg tijd om mijn exacte fout te achterhalen. Wat zeker is, is dat het kan werken. UCS is gebaseerd op standaardtechnologieën die goed worden ondersteund door elke Linux-smaak. Ik heb waarschijnlijk een aantal configuratiefouten gemaakt of ik heb de juiste documentatie niet gelezen.

Nu we het er toch over hebben, ondanks zijn schijnbare eenvoud, blijft UCS een complex beest en je kunt gewoon niet in die oplossing springen voordat je een paar van de documenten leest die beschikbaar zijn op de Univention-website. Bovendien is op zijn minst enige basiskennis van de belangrijkste administratieve concepten vereist. Dus, als u op zoek bent naar een niet-denkbare oplossing voor uw domeinbeheer, is UCS waarschijnlijk niet voor u.

Maar als u al enige ervaring hebt met domeinbeheer, is Univention Corporate Server echt een optie om te overwegen. Hoewel ik Univention een paar weken geleden niet kende, zou ik vanaf vandaag, als ik een nieuw domein had om in te stellen, serieus overwegen om UCS te gebruiken.

Mijn mening

Ik zal niet doen alsof het product perfect is. Je hebt gezien dat ik wat problemen had. Maar ik kan wel zeggen dat ik nogal verleid ben door wat ik zag. Vanwege zijn open source karakter, omdat het gebaseerd is op standaard en interoperabele technologieën, vanwege de ondersteuning en vanwege de geweldige mensen achter dat project. Voor mij zijn dit echt belangrijke overwegingen bij het investeren in een oplossing.

Misschien is het gewoon een filosofische kwestie? Hoe dan ook, ik geef honderd keer de voorkeur aan een software die me in staat stelt een bug te onderzoeken en met het team en de gemeenschap samen te werken om mijn problemen op te lossen in plaats van een ondoorzichtig proces waarbij ik een "incidentrapport" overleg en dan moet betalen of "Iemand" om mijn probleem voor het volgende "servicepack" te overwegen. Het voelt altijd als het verschil tussen een samenwerking op lange termijn versus korte termijn. Maar laten we dat haakje voor nu sluiten.

Om samen te vatten, ongetwijfeld zal ik UCS aan mijn gereedschapskist toevoegen! Maar misschien heb je een andere mening? Of een aantal feedbacks? Zoals altijd, aarzel niet om de commentaarsectie hieronder te gebruiken om uw mening te delen!

Aanbevolen

Hitler gebruiken van Docker is het leukste wat je vandaag zult zien
2019
Yaourt is dood! Gebruik deze alternatieven voor AUR in Arch Linux
2019
Desktop Linux heeft nu zijn grootste marktaandeel ooit
2019