Шановне панство. Можливо й бородата тема, але хочеться поцікавитись, хто має досвід інтеграції Лінукс в корпоративне середовище, себто встановлення на кількох робочих станціях в межах однієї організації. Власне, здійснюю подібний експеримент на прикладі невеликої громадської організації на 7 робочих станцій з виділеним сервером. Раніше на робочих станціях стояв офтопік.
Власне зупинився на моделі Kubuntu 8.04 (KDE 3.5) для робочих станцій + сервер CentOS як веб-сервер, поштовий сервер, проксі, dns, nfs/samba, pptp + wifi, локальний репозиторій Убунту, сервер часу та деякі інші сервіси.
Авторизація здійснюється через LDAP, відповідно й всі користувачі в LDAP, корпоративна пошта на основі SOGo - єдиний календар, адресна книжка, freebusy, облік трафіку sarg, аналіз відвідування сторінок awstats, різання трафіку squidGuard, клієнти оновлюються вручну з централізованого сховища пакунків, що оновлюється раз на тиждень, синхронізація годиннику при запуску клієнта, профілі деяких користувачів зберігаються локально, окремих "мігрантів" на сервері.
Доступ до шар через nfs для Лінукс та samba для Windows. Віддалене керування через тунель (pptp) + ssh або rdp/vnc. Компи піднімаються по ether-wake.
Деякі користувачі працюють віддалено або через піднятий інтерфейс wifi - тунель pptp + pap-авторизація.
По крону чистяться кошики на сервері, пуржиться видалена пошта, оновлюється антивірус та перевіряється вхідний поштовий трафік, також йде перевірка вхідних ssh-запитів і ведеться лист заблокованих ip-адрес.
У клієнтів встановлено Thunderbird з інтегратором на SOGo та шаблонами підписів, що зберігаються на сервері, Firefox, а також OpenOffice з шаблонами з сервера. Розшарена периферія.
Все б це здорово, але інтуїтивно відчувається, що багато зайвої роботи руками, особливо що стосується адміністрування користувачами, розшарення нових каталогів, зміна прав доступу, централізоване оновлення системи та інші рутинні операції, багато яких потрібно повторювати знов та знову, згадуючи через певний проміжок часу, як це робилось раніше.
Хотілось би поцікавитись, як у вас це організовано, можливо успішні моделі. Зокрема цікавить signle-sign-on реалізація під Лінукс. Дякую на цьому.
PS Звичайно хочеться максимально можливої інтеграції та оптимальної автоматизації ручних та напівручних процесів.
