Является ли Samba 4 хорошей альтернативой FreeIPA?
Наша цель - установить один файловый сервер / сервер печати в небольшой локальной сети. Мы считаем, что для решения проблем с правами доступа к файлам и проблем с доступом, с которыми мы столкнулись, частью этого должен быть тип решения LDAP. Два из рассматриваемых нами решений:
Samba 4, которая (я считаю) включает функции совместного использования сетевых файлов, управления каталогами и совместного использования принтеров.
NFS + Kerberos + Avahi + CUPS, скорее всего, построены на сервере FreeIPA.
Во-первых, правильно ли мы понимаем альтернативы?
Является ли Samba 4 хорошей альтернативой варианту 2 (FreeIPA с NFS v4, Kerberos, CUPS, Avahai и т. Д.) В локальной сети, состоящей почти полностью из клиентов Arch Linux?
Мы ищем очень простое решение для аутентификации, безопасного обмена файлами и совместного использования принтеров. Обычный Kerberos + LDAP + NFSv4 (без FreeIPA) был рекомендован, но это кажется нам слишком сложным. Следовательно, причина, по которой мы рассматриваем FreeIPA или Samba.
NIS также может быть вариантом (наряду с NFS и т. Д.). Но NIS старый и не очень безопасный. Однако все просто. Samba 4 также кажется простой, более безопасной и современной.
Является ли Samba 4 конкурентоспособной (с точки зрения безопасности сетевой файловой системы и аутентификации) с системой, построенной на FreeIPA, NFS, LDAP, Kerberos?
Клиентами будут почти полностью Arch Linux. Сервер может быть Arch, если мы запустим Samba 4 или NIS. (Мы везде предпочитаем Arch.) Если мы используем FreeIPA, сервер должен быть Ubuntu, Red Hat, Fedora или CentOS.
Наша компания открыта для покупки Red Hat с премиальной поддержкой, если мы будем использовать FreeIPA. Здесь никто ничего не знает о Red Hat. Однако, Было бы проще заставить клиентов Arch Linux работать с Samba 4 в качестве службы каталогов?
Итак, есть два вопроса:
Является ли Samba 4 хорошей альтернативой FreeIPA + NFS + LDAP + Kerberos в целом?
Со всеми клиентами Arch Linux, какая альтернатива (на основе FreeIPA или на основе Samba 4) будет иметь лучшую совместимость и наименьшую головную боль?
Во-первых, позвольте мне сказать, что независимо от того, выбираете ли вы Samba4 или FreeIPA, вы настраиваете множество движущихся частей для «одного» файлового / принт-сервера.
Вы можете использовать Samba4. в качестве файлового сервера / сервера печати и не контроллера домена, и пусть он хранит локальный список пользователей для аутентификации. Для этого потребуется только одна виртуальная машина и много хранилища, но это означает, что вы потеряете такие вещи, как сброс пароля самообслуживания и тому подобное, которое вы получили бы с реальным доменом.
FreeIPA - это полнофункциональная идентификация, политика и аудит решение. Он не сам по себе обслуживает файлы или принтеры, но он позволяет файловым службам и службам печати находиться в домене, аутентифицироваться в нем и т. Д. Он также управляет всеми компьютерами, присоединенными к домену , в вашем случае куча машин под управлением Arch Linux. Полный список функций обширен, и если вам нужны некоторые или все эти функции в дополнение к службам файлов / печати, то FreeIPA - это то, что вам нужно.
Если вы пойдете по этому пути, я бы порекомендовал Fedora или RHEL / CentOS как серверная база для FreeIPA. Он разработан на этих платформах, а Debian / Ubuntu немного второстепенны. Документация Red Hat должна быть достаточной для того, чтобы вы начали работать.
В частности, если вы используете Arch, потому что вам нужно самое последнее программное обеспечение в вашей среде, вам может понравиться Fedora как сервер , который пытается сделать то же самое. Вы обнаружите, что между ними много общего, например ничего общего с systemd, и разобраться в различиях несложно.