Домен на линуксах, возможно?

FreeIPA.

Это единственный вариант? Или это единственно верный вариант? Или Вы его уже используете в какой-то мере? Или он решает какие-то отдельные задачи, описанные мной?

Хотелось бы чуть больше информации, если не сложно.

http://bfy.tw/HJcQ

перевод ВСЕЙ инфраструктуры на отечественное ПО

Категорически поддерживаю! Но интересно всё же - это по доброте душевной хочется перейти (ради прикола, потому что можно), или просто хочется своего (эстетически), или же заставляют принудительно (а ты и рад)?

Смотрю в сторону alt, astra и rosa, если есть опыт у кого в использовании этих систем, отпишитесь.

В любом случае это Samba новых версий. Она есть везде, не только в перечисленных. Соответственно, настроить тоже можно везде. Но где-то за тебя уже чуть-чуть попытались что-то решить. Хорошо ли, плохо ли, поможет ли - вопрос творческий.

Про ALT: https://www.altlinux.org/ActiveDirectory

FreeIPA.

Лорчую.

распространение конфигураций на машины домена: группы админов, подключение удаленных ресурсов, настройки браузеров, распространение симлинков к ресурсам, распространение конфигураций программ и т.д. (аналог групповых политик)

Хотя вот с этим не знаю. Как-то распространение конфигураций с доменом Windows в голове не увязывается, есть другие механизмы. Аналогично с однократным вводом паролей - тоже как-то не то. Настройки браузеров - если браузеры обучены брать информацию из LDAP, то, может, и можно.

перевод ВСЕЙ инфраструктуры на отечественное ПО.
Смотрю в сторону alt, astra и rosa

Не годятся категорически. Там же ядро в лагере вероятного противника написано. Только https://lurkmore.to/Русская_ОС, так начальству и скажи.

Время ограничено, поэтому очень боюсь ошибиться в выборе, иначе придётся с этим выбором жить и этот выбор внедрять.

Не прокатит. Нужно очень_хорошо_подумать. Задача облегчается, если нет windows-only софта и усложняется, когда такой софт есть, и это не какой-нибудь редактор, а сложное системное ПО.

Начни, короче, с аудита.

Проблема: перевод ВСЕЙ инфраструктуры на отечественное ПО.

Ты что-то знаешь, чего не знаем мы?

alt, astra и rosa

Чем Debian мнее «отечественный», чем эти?

системы, которая позволяет создать такую же инфраструктуру или максимально похожую на виндусятную

Несовместимо с

перевод ВСЕЙ инфраструктуры на отечественное ПО.

Ибо единственный, кто производит законченный продукт под эти задачи — красношапка (всякие freeipa, foreman, ovirt и т. п.).
Если подойдёт вариант «поднять всё руками» — бери reopenldap и какой-нибудь из «российских» дистрибутивов.

В любом случае это Samba новых версий.

AS зачем она, если они всё на линукс переводят?

Решение твое? Или начальник хочет?

У калькулятора была подобная тема, посмотри.

Обрати внимание на драйвера периферийных устройств. Если какое-нибудь МФУ оснащается windows-only дровами, то вся затея полетит к чертям.

Ещё раз: аудит и служебная записка начальству.

Ещё раз: аудит и служебная записка начальству.

Мы ещё не поняли, фанатик ли автор...

Или начальник хочет?

Лорчую. А то иногда бывает так, что начальник не в теме, но задачу ставит.

Не обязательно фанатик. Возможно, просто молодой и неопытный. Начальство видит рвение и желает направить его в конструктивное русло. В принципе ничего плохого в таких сверхзадачах нет, это не значит, что начальство желает чего-то плохого, однако главное, чтобы ТС не наломал дров, после чего его всю жизнь будет тошнить от админства.

присоединяюсь по вопрошающим «кто инициатор?» и «в какой области(тематически) сей СДВИГ?». Если по теме, лучше в начале научится по раздельности LDAP и kerberos. В любой реинкарнации. И разумеется вначале (нулевая позиция), аудит используемого ПО.

P.S. Файловый обмен или NFS версии 4 или стандартный windows SMB. Настройки раздавать - вероятно придется использовать что то вроде Puppet или Ansible. Многие сооружают свои велосипеды, да и наверное этого не избежать, поскольку особого выбора нету.

от одного вендора и в одном флаконе

Возможно freeipa действительно неплохой для этого вариант, но думаю что поддерживать придется практически самостоятельно, а для этого стоит узнать используемые в нем технологии по отдельности.

https://www.calculate-linux.ru/

Чем Debian мнее «отечественный», чем эти?

Инфраструктура разработки «там», а не «тут». Хотя, конечно, это лучше, чем RH/SuSe/и т.п. с этой точки зрения: как минимум, не регулируется законами тех же США.

зачем она, если они всё на линукс переводят?

Вообще, конечно, правильный вопрос. Не знаю, так спросил ТС. :-)

Инфраструктура разработки «там», а не «тут».

Это следует читать как «локализованный анальный зонд воткнуть сложнее»? Тогда да, соглашусь. Но я говорил, что количество «импортированного исходного кода» одинаковая, если откинуть брендирование.

Хотя, конечно, это лучше, чем RH/SuSe/alt/astra/rosa

В части независимости от копрораций — да.

не регулируется законами тех же США.

Регулируется. Software in the Public Interest в США зарегистрирован.

И, наверное, проживая в одной стране, я бы предпочёл копилефт софт от разработчиков находящихся в юрисдикции другой страны.

Чем Debian мнее «отечественный», чем эти?

Они сертифицированы ФСТЭК и ФСБ России?

я бы предпочёл копилефт софт от разработчиков находящихся в юрисдикции другой страны.

И, потом, рраз, и кто-то тебе доступ перекрыл к репозиторию, да? А про зонды в ПО с открытыми исходниками - это древняя байка, уже не очень интересно. Про зонд в бинарном компиляторе гораздо интереснее сказка (который кочует из бинарника в бинарник при пересборке).

рраз, и кто-то тебе доступ перекрыл к репозиторию

Как будто этот «кто-то» к Альту доступ не перекроет...

Как будто этот «кто-то» к Альту доступ не перекроет...

Это как? Перекрыть к отдельно взятым репозиториям исходников отдельных приложений по всему миру как-то сложнее (ну, фиг с ним, многое на github и т.п., ладно). Это раз. Перекрытие где-то там не помешает, хотябы в теории, исправлять что-то и без них: в текущем состоянии весь необходимый набор инструментов и исходников уже тут. И люди с опытом исправления каким-никаким - тоже.

на отечественное ПО.
линупс

АХАХаа

Обрати внимание на драйвера периферийных устройств. Если какое-нибудь МФУ оснащается windows-only дровами, то вся затея полетит к чертям.

Пф...

Разве отсутствие у кучи периферии дров для 64 или свежих виндов остановило переход на эти винды?

ИМХО, проблемы такой нет. Вааще :)

Имею совершенно геморройный опыт по этому поводу.

модель в студию!

И, потом, рраз, и кто-то тебе доступ перекрыл к репозиторию, да?

На локалхосте не страшно, а для работы есть как минимум 2 локальных зеркала.

А про зонды в ПО с открытыми исходниками…

То, что убунта партнёрам из Unity lenses (правильно назвал?) сливает уже несколько лет, и об установках отчёты сливать собирается — тоже байка?

а для работы есть как минимум 2 локальных зеркала.

И кто с ними работать будет? Коллектив собирать, связи налаживать...

сливает уже несколько лет

И что, неотключабельно? Втихаря и никто не знает?

Я где-то говорил про «втихаря и никто не знает» и «неотключаемо»?

Их цель предоставить пакетную базу и время на разобраться с тем «кто-то», кто на рубильнике энторнетов сидит.

время на разобраться с тем «кто-то», кто на рубильнике энторнетов сидит.

Разбираться-то чем будешь?

Решение твое? Или начальник хочет?

Судя по списку рассматриваемых дистров — проект импортозамещения, семимильными (на самом деле нет) шагами шагающий по нашим госкам.

Желательно, чтобы это было от одного вендора и в одном флаконе.

Тогда винда без вариантов.

По ситуации.

Не учитываешь, что предполагается не единичная миграция и будут типовые проблемы/софт... а значит удобнее не каждый в своей избушке сидит и пилит, а некая кооперация...

да и у «отечественных» дистров поддержка ближе и на великом-могучем...

другое дело что при подходе «хочу чтоб 1:1 как в винде» - что не выбирай ... конец немного предсказуем...

что предполагается не единичная миграция

В моём изначальном комментарии этого не предполагалось.

а значит удобнее не каждый в своей избушке сидит и пилит, а некая кооперация...

Это Debian. Альт, Астра и Роса — как раз «каждый в своей избушке».

Поддержка — не аргумент. Технарь должен уметь в «нерусский язык», а дальность у всех в радиусе звонка\письма.

Поддержка — не аргумент. Технарь должен уметь в «нерусский язык»

и ?

Кого я прошу собрать пакет в репу дебиана с нужной мне фичей на «нерусский язык»? особенно если эта фича не уперлась никому кроме тех кто переходит в России...

Кого я прошу собрать пакет в репу дебиана с нужной мне фичей

В багтрекер пишешь. Ответственный мейтейнер подтянется автоматом.

не уперлась никому кроме тех кто переходит в России...

Для этого не очередной «российский дистрибутив» делать надо, а репозиторий с пересобранными тремя-пятью пакетами с «русскими особенностями»

В багтрекер пишешь. Ответственный мейтейнер подтянется автоматом.

если это потребует много телодвижений ряде одного человека - нихрена не пересоберет соберет.

а репозиторий с пересобранными тремя-пятью пакетами с «русскими особенностями»

которые будет делать сферический конь в вакууме...

Вот пример - пакет kumir

Никому. Кроме юзеров из РФ он не вперся. Причем в РФ он нужен в двух версиях - новой и старой.

В репах дебиана и убунты не наблюдаю.

Можно через гугл найти незнамо кем собранные пакеты и ставить на свой страх и риск... Для убунты были ppa... сейчас с ходу на 16.04 не нашел...

Можно найти инструкции типа «configure; make; make install»

То что не было запроса на сборку в репу не верю - т.к. убунта и дебиан были наверное самыми популярными дистрами при попытке школ перехода на линукс (кроме альта, который рассылали по школам).

Эм… ты их README.md на гитхабе читал? Любой здоровый человек, сломав глаза об этот пиджин инглиш потеряет всякое желание собирать и поддерживать подобное, because in the future he will have to read change lists of hastily translated in Magic Gooddy

Это, как бы, лишний раз (собственно как и качество «русских дистрибутивов») подсказывает, что ничего хорошего от импортозамещения софта ждать не стоит.

PS: Можешь не верить, а можешь сходить и поискать запросы в багтрекерах. И вангую, что даже при наличии одиноко висящего подобного запроса ответ будет вида «нет англоязычного сайта, просит два калеки — попросите ФГУ ФНЦ НИИСИ РАН по заказу РАН собрать пакеты для вас, или соберите сами».

Ну ЧТД

Мог бы столько букв и не писать.

:)

Доказать, что это kumir ненужно? Ну да.

Для этого не очередной «российский дистрибутив» делать надо, а репозиторий с пересобранными тремя-пятью пакетами с «русскими особенностями»

А завтра кислород перекроют и останешся с этими 3-5 пакетами без дистрибутива.

Кого я прошу собрать пакет в репу дебиана с нужной мне фичей

В багтрекер пишешь. Ответственный мейтейнер подтянется автоматом.

Правда? :-) И баги годами не висят? Дебиан так отличается от всех остальных?

И вангую, что даже при наличии одиноко висящего подобного запроса ответ будет вида «нет англоязычного сайта, просит два калеки — попросите ФГУ ФНЦ НИИСИ РАН по заказу РАН собрать пакеты для вас, или соберите сами».

В Debian не так? Там мантейнеры в очередь стоят ненужные конкретно им пакеты собирать?