情况:

tag-icon tag-icon linux ubuntu domain gateway
情况:

情况:

我正在设置一个仅限 Linux 的环境(可能是两个;SOHO 和家庭系统),我非常确定它们不会有 Windows 计算机参与域服务(缺少需要 DHCP/DNS 和 Internet 访问的客人) 。除了服务器(裸机上)之外,还将有一台台式机和两台笔记本电脑(加上在台式机上运行的三台 VM 服务器,一台用于生产、基于 Web 的 ERP/CRM/CMS,(以及随附的 RDBMS) ,一个用于暂存 CMS 更新,以及一个用于在发送到生产服务器之前测试系统更新的沙箱)。据我所知,唯一可能考虑参与的其他设备是两台 Chromebook(可能使用共享打印机)和三台 Android 手机(更不可能使用域服务)。

所有其他设备可能需要的是 DHCP/DNS 和互联网。这包括 WiFi AP、“智能家居”物联网,例如 Google Mini、Chromecast、智能插座/开关、警报器、IP 监控摄像头/NVR 等。

目前,我的 ERP/CRM/CMS 应用程序针对相应 MariaDB/PostgreSQL 数据库中的用户进行身份验证。 MariaDB 管理员针对自身进行身份验证(MySQL 数据库表或 MyPHPAdmin 数据库表),而 PostgreSQL 管理员针对本地 UNIX 用户登录进行身份验证(这意味着首先通过 SSH 登录到计算机;没有 Web 界面)。

当前,应用程序的配置/管理用户是逐个应用程序、逐个用户进行的,每个应用程序用户都列在应用程序的数据库中。大多数应用程序可以让用户根据 RADIUS、Kerberos 或 LDAP 服务进行身份验证。

硬件

服务器盒是旧的 HP Compaq dc7700 SFF 64 位 Pentium D,具有 2 GiB RAM。 (曾经是一个,但我升级了它)。另外,80GB 硬盘。仅 BIOS(无 UEFI)。它最初运行的是 WinXP Pro,但不知何故,有人设法在其上安装了 Dell Windows Vista Business OEM。板载 Intel 视频和 GbEth NIC。

他们过去说什么? “Linux!因为浪费 386 是一件可怕的事情。” ;-)

研究

到目前为止,我正在查看的所有内容(包括 Ubuntu 站点)似乎都在告诉我如何使用 Windows Server AD 并将 Linux 机器连接到它,(不是发生),或者使用 Samba4 作为 AD 并将 Windows 盒子连接到它,(我一直被告知这是“简单”和“标准”的方式,因为它可以处理所有事情)。我实际上熟悉这两种技术,并且对安装我不需要的东西不感兴趣。我对 Linux(甚至 BSD)F/LOSS 解决方案更感兴趣,使用 OpenLDAP 和任何必要的支持服务。

根据我自己的阅读和理解,我需要单独安装/配置以下所有内容;...

  1. DHCP(isc-dhcp-服务器)
  2. DNS(bind9、dnsutils)
  3. LDAP(OpenLDAP → slapd、ldap-utils)
  4. Kerberos(krb5-kdc/krb5-kdc-ldap、krb5-admin-server、[schema2ldif,用于 krb5-kdc-ldap])
  5. TLS(gnutls-bin、ssl-cert)[防止密码的明文传输]
  6. CUPS [用于打印机共享,在打印服务器上]
  7. NFS (nfs-kernel-server) [用于文件服务器上的文件共享/网络主目录]
  8. LAMP 服务器(apache2、mariadb-server、php 等)[用于 Web 界面管理,如果需要的话]
  9. OpenSSH(如果需要,用于 CLI 管理)
  10. OpenVPN [仅用于使用 Linux 笔记本电脑远程访问我的基于 Web 的 ERP/CRM]

(……当然,还有任何其他必要的服务,例如 RADIUS 等)。

担忧

我被告知,这个十步选项的配置/管理将是一个巨大的痛苦。我还被告知还有其他选择,例如专门为此类任务设计的发行版,但我想将所有服务器/台式机/笔记本电脑保留在同一平台上(Ubuntu 20.04 LTS)。

为什么不是 Samba4?我的理解是,有一些应用程序可以使用 LDAP 进行身份验证,但是 MS AD/Samba4 AD LDAP 中使用的 LDIF 模式不足以满足它们,并且会失败,而 OpenLDAP 与 MS/Samba4 AD 不兼容(除了当处于 NT4 PDC/BDC 模式时,不推荐)。

问题:

  1. 十步程序真的是在 Ubuntu Server 20.04 LTS 上运行的唯一方法吗(如果我要避免使用 Samba4)?
  2. 是否有适用于 Ubuntu 20.04 LTS(除了 Samba4)的管理应用程序,可以使十步程序更易于实施/管理?

作为回应,除非有人愿意教我一些巧妙的技巧,否则人们可以忽略 Chromebook 和智能手机作为域的一部分。

相关内容