Какие есть хорошие открытые альтернативы Active Directory?

11

Я ищу хорошую альтернативу активному каталогу с открытым исходным кодом, которая может обрабатывать:

  • Авторизация / аутентификация
  • Групповая политика
  • Репликация и мониторинг доверия

Кроме того, существуют ли какие-либо консолидированные системы, которые справляются с этими обязанностями?

Изменить: так как многие просили более подробную информацию, я пытаюсь предложить услугу настройки инфраструктуры для организаций, установки аппаратного и программного обеспечения, сейчас я смотрю на стек Linux, как настольных компьютеров, так и серверов, однако гибридный стек возможно, и я исследую альтернативы.

Лаз
источник
5
Из любопытства, почему бы не использовать Active Directory?
Мрденни
Какие клиентские и серверные операционные системы вы ищете для поддержки / управления?
JJ01
Смотри выше, я расширил вопрос.
Лаз

Ответы:

6

FreeIPA - это один проект, целью которого является копирование большей части функциональности, предоставляемой Active Directory.

www.freeipa.org

Давид Нараян
источник
Этот проект выглядит интересно. Спасибо. Есть ли какие-либо известные производственные развертывания?
Лаз
1
FreeIPA - это основной проект Redhat IPA, который сейчас включен в RHEL 6.2. Существует множество производственных реализаций IPA от Redhat, и если вам нужны конкретные ссылки, Redhat, вероятно, может предоставить их вам. Имена пакетов RHEL 6.2 для IPA: ipa- *
Doug
4

Samba может делать некоторые вещи, которые может сделать AD, но я не уверен, что назвал бы это полноценной альтернативой. Взгляните на это вступление Samba, чтобы понять, подойдет ли оно вам.

paulr
источник
1
На Samba 4 ориентированы функции AD, IIRC.
gbjbaanb
3

Я использую GoSa в качестве моего сервера AD:

GOsa² предоставляет мощную платформу GPL для управления учетными записями и системами в базах данных LDAP. Использование GOsa² позволяет системным администраторам легко управлять пользователями и группами, толстыми и тонкими клиентами, приложениями, телефонами и факсами, списками рассылки почты и многими другими параметрами. В сочетании с FAI (полностью автоматическая установка) GOsa² позволяет осуществлять высокоавтоматизированную установку предварительно сконфигурированных систем. Поэтому GOsa² предоставляет единую точку администрирования на основе LDAP для больших и малых сред, что делает администрирование пользователей и систем и всех связанных с ними параметров управляемым и простым.

Больше информации на https://oss.gonicus.de/labs/gosa/


источник
1
Выглядит забавно, хотя я немного раздражен публичным сайтом, заставляющим использовать (по умолчанию) ненадежный сертификат для просмотра интересных частей ^^
Оскар Дувеборн
2

Начиная с 2009 года, альтернативы с открытым исходным кодом, которая даже близка к функциональности Active Directory, не существует.

Как прокомментировал ваш вопрос г-н Денни - если вам все это нужно, просто используйте Active Directory, если вы поддерживаете клиенты Windows.

Neobyte
источник
2

Я думаю, что вы могли бы взглянуть на сервер с открытым исходным кодом Apache Directory LDAP v3 совместимый сервер http://directory.apache.org

Леонид Ширманов
источник
О да, ApacheDS - это круто, он даже поддерживает NTP, DNS и DHCP.
Eckes
2

Если вы относитесь к системам Windows, я не думаю, что есть какие-либо рамки, которые являются полными. В мире Unix некоторые проекты пытаются покрыть большую часть этого, используя LDAP, NIS, PAM, NFS / AFS-деревья и некоторые инструменты обеспечения.

Посмотрите на проект Афина и Эндрю, например.

Некоторые проекты, такие как OpenSSO, будут поддерживать некоторые аспекты политики, но оптимизированы для приложений.

Экес
источник
Вы, вероятно, не можете публиковать ссылки, потому что у вас еще недостаточно репутации. Это антиспамерская мера.
Neobyte
Да, я знаю, все еще раздражает. Тем более, что я перенес свою профи из Stackoverflow (которая как-то не работала).
Eckes
Есть ли место, где мы можем оставить отзыв на открытом форуме? Потому что это в основном меня и раздражало.
Ehtyar
Вы можете оставить отзыв на serverfault.uservoice.com/pages/17382-general . Проблема миграции профилей в настоящее время в топ-4.
Питер Стуэр
Вы также можете оставить отзыв на meta.stackoverflow.com .
Лаз
0

Нет альтернативы с открытым исходным кодом, которая может сделать все это. Samba может сделать полезное подмножество. Почему ты спрашиваешь?

PowerApp101
источник
0

Samba 4 , которая все еще является бета-версией, стремится стать сильной альтернативой AD.

Gnustavo
источник
Когда он закончится - через 2 года ...
Джон Роудс
0

Если вы ищете что-то на арене SOHO, то «SME Server» может помочь.

http://wiki.contribs.org

Я недавно нашел это и играл с ним на тестовой коробке. Это выглядит довольно солидно.

Он позаботится обо всех нормальных вещах; обмен файлами / печатью, интернет, электронная почта и NAT.

Он также будет действовать как старый PDC в стиле NT.

Хороший обзор можно найти здесь http://www.theregister.co.uk/2010/11/17/review_sme_server/

Corey
источник
0

LDAP предоставит вам альтернативу активного каталога, однако в настоящее время альтернативы для групповой политики, которую я нашел, нет. Я знаю, что кто-то еще сказал, что opensso будет в будущем, и я слышал то же самое о Samba. Как я уже сказал, в настоящее время нет замены групповой политики. Если вы найдете один, хотя не стесняйтесь поделиться.

Эндрю Морган
источник
LDAP - это протокол, который используется Active Directory. Вы имеете в виду OpenLDAP? Вы правы, однако, что групповая политика является одной из основных причин, почему вы хотели бы использовать AD.
HostBits
-1

Служба LDS (облегченная служба каталогов) в Server 2008 - это в основном тот же механизм репликации, который использует AD, и вы можете настроить пользователей и группы внутри экземпляра для целей аутентификации и авторизации. Просто добавьте его в качестве роли из диспетчера сервера после установки ОС.

BoxerBucks
источник
Разве это также не называется ADAM, LDAP-сервер в Windows, не связанный с AD?
Eckes
До Server 2008 он назывался ADAM. Это не AD, но он использует многие из той же базовой архитектуры, что и AD. Вот ссылка на обзор - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS здесь не подходит. Он не может поддерживать функции, которые запрашивает OP. по ссылке, которой вы поделились: «Кроме того, AD LDS не поддерживает домены и леса, групповую политику или глобальные каталоги».
HostBits
-1

Вы смотрели на Resara Server? Это PDC Active Directory с открытым исходным кодом и файловый сервер на базе samba4. http://www.resara.org

Л Уоррен О
источник