Một số lựa chọn thay thế nguồn mở tốt cho Active Directory là gì?

Tôi đang tìm kiếm một sự thay thế nguồn mở tốt cho thư mục hoạt động có thể xử lý:

• Ủy quyền / Xác thực
• Chính sách nhóm
• Giám sát nhân rộng và tin cậy

Ngoài ra, có bất kỳ hệ thống hợp nhất ngoài kia xử lý các trách nhiệm này?

Chỉnh sửa: Vì nhiều người đã hỏi thêm chi tiết, tôi đang cố gắng cung cấp dịch vụ thiết lập cơ sở hạ tầng cho các tổ chức, thiết lập phần cứng / phần mềm, ngay bây giờ tôi đang xem một ngăn xếp Linux, cả máy tính để bàn và máy chủ, tuy nhiên một ngăn xếp lai là có thể, và tôi đang điều tra các lựa chọn thay thế.

FreeIPA là một dự án nhằm mục đích sao chép nhiều chức năng được cung cấp bởi Active Directory.

www.freeipa.org

Samba có thể làm một số điều mà AD có thể, nhưng tôi không chắc tôi gọi đó là một sự thay thế toàn diện. Hãy xem phần giới thiệu Samba này để xem nó có phù hợp với nhu cầu của bạn không.

Tôi sử dụng GoSa làm máy chủ AD của mình:

GOsa² cung cấp khung GPL'ed mạnh mẽ để quản lý tài khoản và hệ thống trong cơ sở dữ liệu LDAP. Sử dụng GOsa² cho phép quản trị viên hệ thống dễ dàng quản lý người dùng và nhóm, khách hàng béo và mỏng, ứng dụng, điện thoại và fax, danh sách phân phối thư và nhiều thông số khác. Kết hợp với FAI (Cài đặt hoàn toàn tự động), GOsa² cho phép cài đặt tự động cao các hệ thống được cấu hình sẵn. Do đó, GOsa² cung cấp một điểm quản trị dựa trên LDAP duy nhất cho các môi trường lớn và nhỏ, do đó việc quản trị người dùng và hệ thống và tất cả các tham số liên quan có thể quản lý được và dễ dàng.

Thông tin thêm về https://oss.gonicus.de/labs/gosa/

Không có sự thay thế nguồn mở nào gần với chức năng của Active Directory, kể từ năm 2009.

Như MrDenny đã nhận xét về câu hỏi của bạn - nếu bạn cần tất cả những điều đó, chỉ cần sử dụng Active Directory, giả sử bạn đang hỗ trợ các máy khách Windows.

Tôi nghĩ rằng bạn có thể có một cái nhìn về máy chủ tuân thủ thư mục Apache LDAP v3 mã nguồn mở http://directory.apache.org

Nếu bạn đang dùng về các hệ thống Windows, tôi không nghĩ có bất kỳ khung nào đã hoàn thành. Trong thế giới Unix, một số dự án cố gắng bao phủ hầu hết dự án bằng cách sử dụng LDAP, NIS, PAM, NFS / AFS-cây và một số công cụ cung cấp.

Nhìn vào Dự án Athena và Andrew chẳng hạn.

Một số dự án như OpenSSO sẽ hỗ trợ một số khía cạnh chính sách, nhưng được tối ưu hóa cho các ứng dụng.

Vì nó chưa được đề cập, liệu 389 Directory Server có thể thay thế?

Không có sự thay thế nguồn mở nào có thể làm tất cả điều đó. Samba có thể làm một tập hợp con hữu ích. Tại sao cậu lại hỏi?

Samba 4 , vẫn là bản beta, nhằm mục đích trở thành một sự thay thế mạnh mẽ cho AD.

Nếu bạn đang tìm kiếm thứ gì đó trong lĩnh vực SOHO, thì "Máy chủ SME" có thể thực hiện thủ thuật.

http://wiki.contribs.org

Gần đây tôi đã tìm thấy nó và đã chơi với nó trên một hộp thử nghiệm. Có vẻ khá vững chắc.

Nó sẽ chăm sóc tất cả những thứ bình thường; chia sẻ tập tin / in, web, email và NAT.

Nó cũng sẽ hoạt động như một PDC kiểu NT cũ.

Một đánh giá đẹp có thể được tìm thấy ở đây http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP sẽ cung cấp cho bạn một thư mục thay thế hoạt động, tuy nhiên hiện tại không có giải pháp thay thế nào cho Chính sách nhóm mà tôi đã tìm thấy. Tôi biết một người khác đã nói rằng sẽ mở ra trong tương lai và tôi đã nghe điều tương tự về Samba. Như tôi đã nói mặc dù hiện tại không có sự thay thế Chính sách nhóm. Nếu bạn tìm thấy một mặc dù đừng ngần ngại chia sẻ.

Dịch vụ LDS (Dịch vụ thư mục nhẹ) trong Server 2008 về cơ bản là cùng một công cụ sao chép mà AD sử dụng và bạn có thể thiết lập người dùng và các nhóm bên trong thể hiện cho mục đích xác thực và ủy quyền. Chỉ cần thêm vai trò từ trình quản lý máy chủ sau khi bạn cài đặt HĐH.

Bạn đã xem Resara Server chưa? Đây là một Active Directory PDC mã nguồn mở và máy chủ tệp dựa trên samba4. http://www.resara.org