Prosiłbym was o poradę bądź pomysły. Chciałbym zabezpieczyć logowanie do komputerów w małej firmie - 10 stanowisk. Po głowie chodzi mi debian i SAMBA4. Trochę już na ten temat czytałem. Jednak może są jakieś prostsze rozwiązania, które by regulowały logowanie do systemu oraz dostęp do zasobów. Nie ukrywam, że jest to “klejenie z tego co się ma”. Najlepiej jakby stanowisko pełniące funkcje serwera, mogło być także środowiskiem roboczym. Szukając na ten temat informacji obiło mi się o oczy coś takiego jak LDAP+Pgina.
możesz bardziej rozwinąć, co chcesz dokładnie zabezpieczyć przy logowaniu? Bo jeżeli chcesz zblokować instalowanie programów, to wiadomo - konto z ograniczeniami. Do zarządzania zasobami sieciowymi (pliki, drukarki itp.) Samba naprawdę dobrze się nada. Przy kontrolerze domeny niestety robią się już koszta:
systemy kliencie muszą być w wersji pro,
- licencja na serwer,
CAL dostępowy (koło 120 szt.).
Możesz jeszcze poczytać o freeradiusie, choć to już trochę inna warstwa autoryzacji.
Głównie chodzi o realizację polityki bezpieczeństwa, która mówi iż każdy ma unikalny identyfikator w systemie oraz dostęp do określonych zasobów. Na dzień dzisiejszy każdy system jest zabezpieczony hasłem indywidualnie (konto z ograniczeniami). Bardziej sprawdził by się tzw. profil wędrujący bo wiadomo, że wtedy dowolny użytkownik mógłby się zalogować na dowolnej maszynie.
Wszystko zależy od Twoich umiejętności. Nie piszesz o stacjach roboczych (wersje systemów operacyjnych - dokładne wersje). Jak na Windowsie i nie przewidujesz dużego wzrostu pracowników, to może obyć się bez CALi (jak mniej, niż 25 użytkowników - np. Windows 2012 Essentials). Jak masz smykałkę Linuksową, zrobisz to taniej.
Raczej stacje robocze posiadają Windows Professional. Nie przewiduje wzrostu użytkowników. Smykałkę linuxową mam. …i jak się łatwo domyślić, mówimy o “przysłudze” dla znajomego
Robisz to komuś? Nie ważne, czy Linuksowo, czy natywnie na Windows - trochę czasu to zajmuje i trzeba chociaż chwilkę temu czasu poświęcić. Jak znajomemu - zrób po prostu na Windows 2012 Server essentials (sprawdź wcześniej jakie dokładnie systemy operacyjne).
Najlepiej znajomy niech zleci to profesjonaliście. Potem przychodzę do klienta, wpadam do serwerowni i jak widzę sieci i serwery po “przysłudze”, to ręce odpadają.
W sumie przypomniałeś mi - nadaje się na bloga jeden z moich audytów, gdzie średniej wielkości firma (~60 osób) działała na serwerze postawionym na laptopie? (kontroler domeny, serwer plików, drukarek, DHCP, DNS itd.) ;-)
