UbuntuLinux

Linux con Active Directory di Windows è possibile. Lo spiega Canonical

di pubblicata il , alle 18:21 nel canale Innovazione Linux con Active Directory di Windows è possibile. Lo spiega Canonical

È possibile integrare sistemi Linux in Active Directory? La risposta è sì, stando a un whitepaper pubblicato da Canonical con le indicazioni su come effettuare tale integrazione in maniera molto più semplice che in passato

 

Far collaborare Windows e Linux non è mai stato semplice, in particolar modo in ambito aziendale dove è utilizzato Active Directory. Canonical, l'azienda che sviluppa Ubuntu, ha pubblicato un whitepaper in cui spiega come effettuare l'integrazione tra Ubuntu e Active Directory.

Ubuntu Linux e Active Directory: una convivenza possibile

Canonical scrive nel suo whitepaper che "Powerbroker Identity Service Open (PBIS Open) è uno strumento il cui scopo è precisamente quello di semplificare l'integrazione di sistemi operativi non-Microsoft in un'architettura Active Directory esistente. PBIS Open automatizza molte impostazioni che prima richiedevano configurazione manuale che portava via tempo ed era soggetta ad errori, così da far sì che l'integrazione di Ubuntu con Active Directory veloce e senza problemi dato che non rende più necessario procedere a tentoni."

Questa introduzione fa capire quanti passi avanti siano stati fatti nell'integrazione tra sistemi Linux e Active Directory, sebbene non sia tutto rose e fiori: come scrive la stessa Canonical, "è importante capire che Active Directory non è mai stato inteso come un servizio di directory multipiattaforma", dunque rimane non semplice l'integrazione con sistemi terzi. Tuttavia, "non semplice" non significa impossibile e, anzi, questo whitepaper mostra come sia possibile integrare i due mondi con risultati più che soddisfacenti per operazioni di base (e non solo).

PBIS Open è la versione open source e gratuita di Open-Source Active Directory Bridging, versione più completa (ma a pagamento) del software sviluppata da BeyondTrust.

Quella che fino a poco tempo fa era un'impresa di proporzioni non indifferenti è ora un problema risolvibile in maniera relativamente semplice. E non è un problema di poco conto: sempre più spesso infatti capita nelle aziende di dover integrare sistemi differenti, nati senza la possibilità di essere integrati. Trovare la quadratura del cerchio non è però, in questo contesto, impossibile, per quanto rimangano attualmente limiti che impediscono un'integrazione perfetta che fornisce tutte le funzionalità.

Valutare pro e contro della soluzione proposta da Canonical spetta agli amministratori di sistema in base alla specifica situazione. Come ricorda lo stesso whitepaper esistono anche delle alternative: SSSD, winbind, PowerBroker Identity Service Enterprise e NSS più PAM configurati per LDAP e Kerberos. Di nuovo, ciascuna situazione richiede soluzioni differenti che vanno valutate caso per caso.

Un'integrazione perfetta non è ancora disponibile, ma la qualità delle integrazioni e la loro facilità di configurazione stanno aumentando sensibilmente nel tempo. Con la sempre maggiore collaborazione di Microsoft allo sviluppo di soluzioni aperte, è possibile che in futuro anche Active Directory venga reso più aperto e compatibile anche con altre piattaforme, facilitando la vita (e riducendo i costi) a migliaia di aziende.

È possibile leggere il whitepaper a questo indirizzo, previa registrazione.

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WhiteSnake66603 Dicembre 2019, 18:37 #1
"Linux con Active Directory di Windows è possibile."

...e che *azz* è active directory??
AlPaBo03 Dicembre 2019, 18:58 #2
Originariamente inviato da: WhiteSnake666
"Linux con Active Directory di Windows è possibile."

...e che *azz* è active directory??


https://en.wikipedia.org/wiki/Active_Directory
s-y03 Dicembre 2019, 19:10 #3
qui lo (ri)dico e qui lo nego
non escluderei affatto una distro by ms, in un futuro (futuro solo ipotetico, ma solo pochi anni fa sarebbe stata una bestemmia)
Opteranium03 Dicembre 2019, 20:28 #4
Originariamente inviato da: s-y
qui lo (ri)dico e qui lo nego
non escluderei affatto una distro by ms, in un futuro (futuro solo ipotetico, ma solo pochi anni fa sarebbe stata una bestemmia)

e sarà l'unico modo per veder salire linux sopra il 2%
s-y03 Dicembre 2019, 20:50 #5
ah, guarda, per certi versi 'faccio il tifo' per due cose: che android passi ad un kernel non linux (anche se le ipotesi di passare anzi al mainline sembrano più realistiche), e che gnu/linux resti 'amatoriale', se non altro come 'base'. poi sticazzi, eh
kruk03 Dicembre 2019, 21:39 #6
già provato anni fa...o paghi il supporto o sei fottuto alla prima rogna. In ambito enterprise lascerei stare certi esperimenti.
Tedturb003 Dicembre 2019, 21:54 #7
Originariamente inviato da: s-y
ah, guarda, per certi versi 'faccio il tifo' per due cose: che android passi ad un kernel non linux (anche se le ipotesi di passare anzi al mainline sembrano più realistiche), e che gnu/linux resti 'amatoriale', se non altro come 'base'. poi sticazzi, eh


ma amatoriale deche'? Tutto il mondo gira su linux. I device con kernel linux saranno 100 a 1 rispetto a quelli con kernel winzozz.. E diciamo per fortuna perche anche se non sara' perfetto, c'e' da rabbrividire a pensare a tutti questi device con un kernel winzozz..
s-y03 Dicembre 2019, 22:43 #8
mi riferivo alla gpl, che fino a quando resiste il core resta 'amatoriale' (virgolette)
allo stesso tempo ne limita la diffusione (non 'sotto mentite spoglie' intendo)
ad ogni modo considerazioni per lo più nostalgiche, e non 'ideologiche' le mie, poi ciò che deve accadere, accade...
omerook03 Dicembre 2019, 23:31 #9
Stare su Linux è come stare a godersela su una piccola ma bella spiaggietta al mare con pochi intimi. Non è che ci sia tutta questa fregola di vedersela affollare.
Tasslehoff04 Dicembre 2019, 00:19 #10
Ragazzi non vorrei rovinare la festa ma consiglierei di specificare l'ambito a cui vi state riferendo.
Se parlate di desktop posso essere d'accordo se parlate di quota minoritaria di GNU/Linux, anche se rispetto al passato molti vincoli che forzavano tante persone a rimanere su Windows sono ormai caduti (io stesso dal pdv di vista lavorativo fino a un paio d'anni fa avrei dovuto ricorrere a vm Windows per alcune cose, oggi questa necessità non esiste più.

Ma in altri ambiti (es server) la situazione è completamente ribaltata, Windows rappresenta una sparuta minoranza, un nicchia di domain controller AD (giusto per stare in tema) sempre meno critici e indispensabili rispetto al passato, qualche webserver IIS/application server .NET per quelle poche aziende rimaste a sviluppare su questa piattaforma di nicchia e il resto è un retaggio di restrizioni imposte a forza da MS che stanno sparendo con migrazione a SaaS (es CRM Dynamics).

Personalmente tra tutti i clienti che ho girato (ma anche colleghi che lavorano come me come consulenti IT) gli unici server Windows che ho visto negli ultimi 15 anni sono stati usati per Dynamics (migrati su Azure o a Salesforce) o Exchange (spariti alla velocità della luce appena uscite le prime offerte di posta SaaS).

Per il resto solo, unicamente, totalmente server GNU/Linux, con una graduale migrazione in quasi tutti gli scenari a distribuzioni free come CentOS o Debian/Ubuntu dalle iniziali Rhel (preferite in quanto requisito per il polpettone enterprise di turno Oracle, IBM etc etc...).
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^