Active Directory libre avec Univention !

Un des principaux reproches que l’on fait au monde Linux est le suivant : il n’existe pas d’AD. Ce reproche est difficile Ă  contredire. En effet, l’approche de l’administrateur systĂšme Windows pour qui il suffit de modifier une entrĂ©e de son AD (une GPO ou autre) pour que cela s’applique Ă  toutes ces machines y compris ses serveurs fait plutĂŽt rĂȘver. Or sachez que samba 4 apporte son lot de nouvelles fonctionnalitĂ©s y compris celui de pouvoir Ă©muler un Active Directory. Et une distribution sous debian spĂ©cifiquement packagĂ© pour ça avec une interface graphique simple et facile Ă  utiliser existe : il s’agit d’univention.

Un des principaux reproches que l’on fait au monde Linux est le suivant : il n’existe pas d’AD. Ce reproche est difficile Ă  contredire. En effet, l’approche de l’administrateur systĂšme Windows pour qui il suffit de modifier une entrĂ©e de son AD (une GPO ou autre) pour que cela s’applique Ă  toutes ces machines y compris ses serveurs fait plutĂŽt rĂȘver.

Or sachez que samba 4 apporte son lot de nouvelles fonctionnalitĂ©s y compris celui de pouvoir « Ă©muler Â» un Active Directory. Et une distribution sous debian spĂ©cifiquement packagĂ© pour ça avec une interface graphique simple et facile Ă  utiliser existe : il s’agit d’univention. Pour ma part, j’ai Ă©tĂ© sĂ©duit par cette solution si bien que je l’ai installĂ© sur mon ESXI pour pouvoir la tester et je dois dire que je ne suis pas déçu. Car elle apporte tout un tas de fonctionnalitĂ©s en plus de l’Active Directory emulĂ© qui est en fait un LDAP avec le schĂ©ma qui va bien. Soit dit en passant : plus de problĂšme de synchronisation des mots de passe entre votre Active Directory et votre LDAP d’entreprise. En effet, comme les fonctionnalitĂ©s AD sont offertes via samba 4 qui s’interface avec votre LDAP, vous n’aurez plus ce problĂšme.

Pour vous lancer dans l’installation et la configuration, voici la documentation officielle.

Support et crédibilité

Sachez qu’Univention est allemand (qualitĂ© allemande ?) et qu’il est trĂšs utilisĂ© en Allemagne principalement dans les administrations. Un support payant est disponible et j’imagine donc qu’ils doivent avoir des partenaires qui soutiennent cette solution et qui vous offriront le support nĂ©cessaire.

Version GPL d’Univention

La version GPL d’univention se fait via la variable GPLversion que vous trouverez dans /usr/share/pyshared

GPLversion=True

Du tout en 1 paramĂ©trable

Univention n’est pas qu’un AD libre, c’est aussi :

  • Un serveur de virtualisation (KVM ou XEN)
  • Un serveur LDAP
  • Un serveur samba
  • Un serveur postfix
  • Un serveur DHCP
  • Un serveur DNS
  • Un proxy SQUID
  • Un pare-feu
  • Et bien plus encore

Liens utiles

Le wiki : http://wiki.univention.de
La base de connaissance : http://sdb.univention.de (extrĂȘmement utile mais souvent en allemand, utilisez google translate dans ce cas)
Le forum  : http://forum.univention.de
La forge : https://forge.univention.org

Plein de modules Ă  disposition

Il existe une foultitude de modules clef en main Ă  dĂ©ployer et qui s’interfaceront donc aisĂ©ment Ă  votre infrastructure en se basant sur l’Active Directory natif : https://www.univention.com/products/univention-app-center/app-catalog

Nextcloud

Nexctloud est packagĂ© pour ĂȘtre compatible avec univention en tant que module. Vous trouverez plus d’informations Ă  ce sujet sur : https://www.univention.com/products/univention-app-center/app-catalog/nextcloud/