0

Active Directory libre avec Univention !

Posted on by Pascal MIETLICKI

Un des principaux reproches que l’on fait au monde Linux est le suivant : il n’existe pas d’AD. Ce reproche est difficile à contredire. En effet, l’approche de l’administrateur système Windows pour qui il suffit de modifier une entrée de son AD (une GPO ou autre) pour que cela s’applique à toutes ces machines y compris ses serveurs fait plutôt rêver.

Or sachez que samba 4 apporte son lot de nouvelles fonctionnalités y compris celui de pouvoir « émuler » un Active Directory. Et une distribution sous debian spécifiquement packagé pour ça avec une interface graphique simple et facile à utiliser existe : il s’agit d’univention. Pour ma part, j’ai été séduit par cette solution si bien que je l’ai installé sur mon ESXI pour pouvoir la tester et je dois dire que je ne suis pas déçu. Car elle apporte tout un tas de fonctionnalités en plus de l’Active Directory emulé qui est en fait un LDAP avec le schéma qui va bien. Soit dit en passant : plus de problème de synchronisation des mots de passe entre votre Active Directory et votre LDAP d’entreprise. En effet, comme les fonctionnalités AD sont offertes via samba 4 qui s’interface avec votre LDAP, vous n’aurez plus ce problème.

Pour vous lancer dans l’installation et la configuration, voici la documentation officielle.

Support et crédibilité

Sachez qu’Univention est allemand (qualité allemande ?) et qu’il est très utilisé en Allemagne principalement dans les administrations. Un support payant est disponible et j’imagine donc qu’ils doivent avoir des partenaires qui soutiennent cette solution et qui vous offriront le support nécessaire.

Version GPL d’Univention

La version GPL d’univention se fait via la variable GPLversion que vous trouverez dans /usr/share/pyshared

GPLversion=True

Du tout en 1 paramétrable

Univention n’est pas qu’un AD libre, c’est aussi :

  • Un serveur de virtualisation (KVM ou XEN)
  • Un serveur LDAP
  • Un serveur samba
  • Un serveur postfix
  • Un serveur DHCP
  • Un serveur DNS
  • Un proxy SQUID
  • Un pare-feu
  • Et bien plus encore

Liens utiles

Le wiki : http://wiki.univention.de
La base de connaissance : http://sdb.univention.de (extrêmement utile mais souvent en allemand, utilisez google translate dans ce cas)
Le forum  : http://forum.univention.de
La forge : https://forge.univention.org

Plein de modules à disposition

Il existe une foultitude de modules clef en main à déployer et qui s’interfaceront donc aisément à votre infrastructure en se basant sur l’Active Directory natif : https://www.univention.com/products/univention-app-center/app-catalog

Nextcloud

Nexctloud est packagé pour être compatible avec univention en tant que module. Vous trouverez plus d’informations à ce sujet sur : https://www.univention.com/products/univention-app-center/app-catalog/nextcloud/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.