Проект – Сервер интеграции

Типичным подходом к решению задач в *nix является так называемый Unix Way. К сожалению, для корпоративных решений этот подход в текущей его реализации имеет ряд недостатков. Суть этих недостатков сводится к проблемам модульности на уровне сетевого взаимодействия. Если уровень локального вазимодействия (IPC) в Unix Way проработан и имеет поддержку в ядре, то уровень сетевого взаимодействия (RPC) реализуется в основном в пользовательских приложениях и библиотеках.

Прочной основой любой корпоративной сети, с технической точки зрения, является та среда, в которой выполняются приложения. Базовым элементом этой среды, в рамках данного проекта, представляется RPC с прозрачной аутентификацией. К сожалению, в Linux пока не сложилась достаточно устоявшаяся модель управления рабочими станциями, как не сложилось и типичного решения для организации единой информационной системы. Этот проект призван попытаться решить этот вопрос в контексте решения типичных задач организации расширяемого SOHO-Сервера на основе технологий специфичных для Opensource, а не на основе технологий необходимых для интеграции с Windows, как это обычно пытаются решить с помощью Samba или FDS. Никто не исключает возможности и не умоляет важности интеграции Windows-клиентов. Но, к сожалению, ни одно решение, на данный момент не может одновременно поддерживать все, что нужно для Windows-платформ, действуя не в ущерб для Linux-клиентов. Прежде всего это выражается в недоразвитости средств удалённого управления и администрирования Linux-клиентами, а отсюда и малые возможности по их вкючению в задачи заменяющие аналогичные Windows-решения.

Существенным отличаем предлагаемого решения является замена протокола для ряда задач, которые исторически решаются с помощью LDAP. В этом плане стоит отметить, что под LDAP принято понимать две существенно разные вещи – протокол и иерархическую базу данных. Ещё одной немаловажной деталью здесь является то, что оба контекста связанных с LDAP представлены в преобладающем большинстве решений в реализации OpenLDAP. Наличие протокола LDAP при наличие собственного RPC с прозрачной аутентификацией является скорее необязательным дополнением. В качестве же базы данных может выступать любой бекенд. Для данного решения сейчас рассматривается PostgreSQL.

Для реализации решения планируется первоначально организовать RPC с прозрачной аутентификацией, на основе которого будет построен базовый набор компонент, в который планируется включить:

• сетевая аутентификация;
• клиентские модули локальной и сетевой авторизации;
• сетевую файловую систему;
• системную базу данных, в которой будет храниться вся информация об системных объектах и их свойствах. К системным объектам относятся
  • пользователи;
  • группы пользователей;
  • информация о правах;
  • компьютеры;
  • информация о политиках;
  • настройки некоторых сетевых служб (DNS, DHCP);
  • и других системных объектов;
• клиентские модули для организации групповых политик;
• клиентские модули удалённого управления локальными ресурсами рабочих станций.

Целью базового набора компонент является создание основы для построения корпоративных решений. Предполагается, что минимальный объём решения позволит обеспечить большую часть проблем администрирования малых офисов на основе Linux.

Следующим этапом развития этого решения планируется реализовать следующий набор дополнительных компнент:

• модули аутентификации и авторизации для Windows-платформ;
• модули сетевой файловой системы для Windows-платформ;
• модули для организации групповых политик для Windows-платформ;
• расширенный набор модулей политик для Linux-клиентов;
• модуль доступа к системной базе данных по протоколу LDAP.