Я ищу хорошую альтернативу активному каталогу с открытым исходным кодом, которая может обрабатывать:
- Авторизация / аутентификация
- Групповая политика
- Репликация и мониторинг доверия
Кроме того, существуют ли какие-либо консолидированные системы, которые справляются с этими обязанностями?
Изменить: так как многие просили более подробную информацию, я пытаюсь предложить услугу настройки инфраструктуры для организаций, установки аппаратного и программного обеспечения, сейчас я смотрю на стек Linux, как настольных компьютеров, так и серверов, однако гибридный стек возможно, и я исследую альтернативы.
Ответы:
FreeIPA - это один проект, целью которого является копирование большей части функциональности, предоставляемой Active Directory.
www.freeipa.org
источник
Samba может делать некоторые вещи, которые может сделать AD, но я не уверен, что назвал бы это полноценной альтернативой. Взгляните на это вступление Samba, чтобы понять, подойдет ли оно вам.
источник
Я использую GoSa в качестве моего сервера AD:
GOsa² предоставляет мощную платформу GPL для управления учетными записями и системами в базах данных LDAP. Использование GOsa² позволяет системным администраторам легко управлять пользователями и группами, толстыми и тонкими клиентами, приложениями, телефонами и факсами, списками рассылки почты и многими другими параметрами. В сочетании с FAI (полностью автоматическая установка) GOsa² позволяет осуществлять высокоавтоматизированную установку предварительно сконфигурированных систем. Поэтому GOsa² предоставляет единую точку администрирования на основе LDAP для больших и малых сред, что делает администрирование пользователей и систем и всех связанных с ними параметров управляемым и простым.
Больше информации на https://oss.gonicus.de/labs/gosa/
источник
Начиная с 2009 года, альтернативы с открытым исходным кодом, которая даже близка к функциональности Active Directory, не существует.
Как прокомментировал ваш вопрос г-н Денни - если вам все это нужно, просто используйте Active Directory, если вы поддерживаете клиенты Windows.
источник
Я думаю, что вы могли бы взглянуть на сервер с открытым исходным кодом Apache Directory LDAP v3 совместимый сервер http://directory.apache.org
источник
Если вы относитесь к системам Windows, я не думаю, что есть какие-либо рамки, которые являются полными. В мире Unix некоторые проекты пытаются покрыть большую часть этого, используя LDAP, NIS, PAM, NFS / AFS-деревья и некоторые инструменты обеспечения.
Посмотрите на проект Афина и Эндрю, например.
Некоторые проекты, такие как OpenSSO, будут поддерживать некоторые аспекты политики, но оптимизированы для приложений.
источник
Как еще не было упомянуто, 389 Directory Server будет альтернативой?
источник
Нет альтернативы с открытым исходным кодом, которая может сделать все это. Samba может сделать полезное подмножество. Почему ты спрашиваешь?
источник
Samba 4 , которая все еще является бета-версией, стремится стать сильной альтернативой AD.
источник
Если вы ищете что-то на арене SOHO, то «SME Server» может помочь.
http://wiki.contribs.org
Я недавно нашел это и играл с ним на тестовой коробке. Это выглядит довольно солидно.
Он позаботится обо всех нормальных вещах; обмен файлами / печатью, интернет, электронная почта и NAT.
Он также будет действовать как старый PDC в стиле NT.
Хороший обзор можно найти здесь http://www.theregister.co.uk/2010/11/17/review_sme_server/
источник
LDAP предоставит вам альтернативу активного каталога, однако в настоящее время альтернативы для групповой политики, которую я нашел, нет. Я знаю, что кто-то еще сказал, что opensso будет в будущем, и я слышал то же самое о Samba. Как я уже сказал, в настоящее время нет замены групповой политики. Если вы найдете один, хотя не стесняйтесь поделиться.
источник
Служба LDS (облегченная служба каталогов) в Server 2008 - это в основном тот же механизм репликации, который использует AD, и вы можете настроить пользователей и группы внутри экземпляра для целей аутентификации и авторизации. Просто добавьте его в качестве роли из диспетчера сервера после установки ОС.
источник
Вы смотрели на Resara Server? Это PDC Active Directory с открытым исходным кодом и файловый сервер на базе samba4. http://www.resara.org
источник