Un des principaux reproches que l’on fait au monde Linux est le suivant : il n’existe pas d’AD. Ce reproche est difficile à contredire. En effet, l’approche de l’administrateur système Windows pour qui il suffit de modifier une entrée de son AD (une GPO ou autre) pour que cela s’applique à toutes ces machines y compris ses serveurs fait plutôt rêver.
Or sachez que samba 4 apporte son lot de nouvelles fonctionnalités y compris celui de pouvoir « émuler » un Active Directory. Et une distribution sous debian spécifiquement packagé pour ça avec une interface graphique simple et facile à utiliser existe : il s’agit d’univention. Pour ma part, j’ai été séduit par cette solution si bien que je l’ai installé sur mon ESXI pour pouvoir la tester et je dois dire que je ne suis pas déçu. Car elle apporte tout un tas de fonctionnalités en plus de l’Active Directory emulé qui est en fait un LDAP avec le schéma qui va bien. Soit dit en passant : plus de problème de synchronisation des mots de passe entre votre Active Directory et votre LDAP d’entreprise. En effet, comme les fonctionnalités AD sont offertes via samba 4 qui s’interface avec votre LDAP, vous n’aurez plus ce problème.
Pour vous lancer dans l’installation et la configuration, voici la documentation officielle.
Table of Contents
Support et crédibilité
Sachez qu’Univention est allemand (qualité allemande ?) et qu’il est très utilisé en Allemagne principalement dans les administrations. Un support payant est disponible et j’imagine donc qu’ils doivent avoir des partenaires qui soutiennent cette solution et qui vous offriront le support nécessaire.
Version GPL d’Univention
La version GPL d’univention se fait via la variable GPLversion que vous trouverez dans /usr/share/pyshared
GPLversion=True
Du tout en 1 paramétrable
Univention n’est pas qu’un AD libre, c’est aussi :
- Un serveur de virtualisation (KVM ou XEN)
- Un serveur LDAP
- Un serveur samba
- Un serveur postfix
- Un serveur DHCP
- Un serveur DNS
- Un proxy SQUID
- Un pare-feu
- Et bien plus encore
Liens utiles
Le wiki : http://wiki.univention.de
La base de connaissance : http://sdb.univention.de (extrêmement utile mais souvent en allemand, utilisez google translate dans ce cas)
Le forum : http://forum.univention.de
La forge : https://forge.univention.org
Plein de modules à disposition
Il existe une foultitude de modules clef en main à déployer et qui s’interfaceront donc aisément à votre infrastructure en se basant sur l’Active Directory natif : https://www.univention.com/products/univention-app-center/app-catalog
Nextcloud
Nexctloud est packagé pour être compatible avec univention en tant que module. Vous trouverez plus d’informations à ce sujet sur : https://www.univention.com/products/univention-app-center/app-catalog/nextcloud/