Linux终于准备好用于企业桌面了吗？

Source: Dev.to

问题

十多年来，人们一直在宣称“Linux 桌面之年”。它始终未真正到来。阻碍并非技术——Linux 已经拥有成熟的桌面环境、出色的硬件支持以及卓越的安全性。真正的障碍是组织结构。

企业对 Active Directory 的依赖

企业围绕 Active Directory 构建其 IT 基础设施：

• 集中式用户身份验证
• 基于组的访问控制
• 用于配置管理的组策略 (Group Policy)
• 跨资源的单点登录 (SSO)

如果没有 AD 集成，Linux 无法融入现有的企业环境，而 IT 部门也不愿为采用 Linux 桌面而重建整个基础设施。

Samba Active Directory 作为解决方案

Samba AD 能提供的功能

• 与 AD 兼容的域控制器，无需 Windows 服务器
• 用于单点登录的 Kerberos 身份验证
• 用于用户/组管理的 LDAP 目录服务
• 支持组策略对象 (GPO)
• 为 Linux 和 Windows 客户端提供加入域的能力

技术能力

# Create a user
samba-tool user create jdoe

# Create a GPO for a Linux security baseline
samba-tool gpo create "Linux Security Baseline"

# Discover the realm
realm discover example.local

为什么现在重要

多个因素汇聚，使 Linux 桌面变得可行：

• SaaS 将应用程序迁移到浏览器，降低了对特定操作系统软件的依赖。
• Samba AD 提供企业级身份验证——关键的缺失环节。
• 成本压力 促使企业削减许可证费用。
• 硬件效率：Linux 在旧机器上运行良好。
• 安全需求：SELinux 和 AppArmor 超越了 Windows 的能力。

这就是那一年吗？

企业的变革缓慢，组织惯性强大。然而，首次所有技术要素都已就绪。中小企业可以部署全 Linux 基础设施并实现企业级身份验证，大型企业也可以在不重建 IT 基础设施的情况下试点 Linux 桌面部署。

技术已经准备好。你的组织准备好了吗？

阅读完整分析：“Samba AD and the Corporate Desktop: Is Linux Finally Ready?”