Centrify, integrare Linux e Active Directory

Negli ultimi tempi (diciamo un annetto o due), ho avuto parecchi problemucci con l'integrazione di Samba in un dominio Active Directory. Mi spiace dirlo, ma per onestà bisogna ammettere che in installazioni di una certa portata (100-200 utenti) bisogna armarsi di santa pazienza e limare parecchi fastidiosi problemi che ti piovono addosso sul fronte dei permessi su file e cartelle. Spesso questi vengono beatamente ignorati causando, quando va bene, dei blocchi nelle applicazioni che stanno usando i file condivisi. Urge un cambio di rotta per risolvere i problemi.

E così, da qualche mese, sto testando in ambiente produttivo , una suite cross-platform completa e gratuita basata su Active Directory per l'integrazione, l'autenticazione, il Single Sign-On, l'accesso remoto, il file-sharing, il monitoraggio e la sicurezza dei sistemi. Mi sento di dire che questo prodotto è una soluzione veloce e collaudata per l'integrazione di UNIX, Linux e Mac con Windows offrendo più funzionalità e più aggiornamenti rispetto ad altre offerte libere tipo Likewise.
Ad esempio, oltre alla mera join al dominio AD, Centrify offre una versione di Samba customizzata a dovere e perfettamente integrata con l'ambiente Microsoft.

Infatti, usando la versione “normale” di Samba in accoppiata con di DirectControl Agent di Centrify (il “pezzo” software che si occupa della integrazione della macchina sul dominio), ci sono due problemi che possono insorgere:

• Samba e DirectControl tentano entrambi di gestire l'account computer sul dominio causando il blocco di uno dei due
• Samba e Centrify usano due algoritmi diversi per generare UID e GID. Il risultato è che si presenteranno sicuramente dei problemi di conflitto sui files condivisi ed errori impredicibili sull'assegnazione del proprietario di un file.

In parole povere: se oltre ad integrare la macchina Linux sul dominio Microsoft ho anche bisogno di condividerne i files, l'uso della versione Samba patchata da Centrify non è una opzione, ma un sacrosanto obbligo.

Funziona? Certo che funziona, e parecchio bene anche, in questi mesi ho potuto constatare che i problemi che avevo prima con la versione “liscia” di Samba+Winbind sono scomparsi.
Attenzione: se volete usare Centrify nella vostra installazione vi consiglio di approfondire bene i concetti espressi nei due manualetti che per comodità vi allego a questo post. Sul troverete i pacchetti da scaricare e maggiori informazioni se ne avete bisogno. La versione Express è gratuita e sufficiente per le esigenze base, ma se volete esiste la suite completa a pagamento che offre servizi di integrazione a 360°.

P.S.
Se usate Ubuntu per semplificare l'installazione del solo DirectControl Agent potete anche usare dei repository come spiegato nella .
Poi potrete proseguire con la versione patchata di Samba.

Alla prossima.