Một số lựa chọn thay thế nguồn mở tốt cho Active Directory là gì?


11

Tôi đang tìm kiếm một sự thay thế nguồn mở tốt cho thư mục hoạt động có thể xử lý:

  • Ủy quyền / Xác thực
  • Chính sách nhóm
  • Giám sát nhân rộng và tin cậy

Ngoài ra, có bất kỳ hệ thống hợp nhất ngoài kia xử lý các trách nhiệm này?

Chỉnh sửa: Vì nhiều người đã hỏi thêm chi tiết, tôi đang cố gắng cung cấp dịch vụ thiết lập cơ sở hạ tầng cho các tổ chức, thiết lập phần cứng / phần mềm, ngay bây giờ tôi đang xem một ngăn xếp Linux, cả máy tính để bàn và máy chủ, tuy nhiên một ngăn xếp lai là có thể, và tôi đang điều tra các lựa chọn thay thế.


5
Vì tò mò, tại sao không sử dụng Active Directory?
mrdenny

Những hệ điều hành máy khách và máy chủ nào bạn muốn hỗ trợ / quản lý?
JJ01

Xem ở trên, tôi mở rộng về câu hỏi.
Laz

Câu trả lời:


6

FreeIPA là một dự án nhằm mục đích sao chép nhiều chức năng được cung cấp bởi Active Directory.

www.freeipa.org


Dự án này có vẻ thú vị. Cảm ơn bạn. Có bất kỳ triển khai sản xuất được biết đến?
Laz

1
FreeIPA là dự án ngược dòng cho Redhat IPA, hiện được gói trong RHEL 6.2. Có rất nhiều triển khai sản xuất IPA của Redhat, nếu bạn cần tham khảo cụ thể, Redhat có thể cung cấp chúng cho bạn. Tên gói của RHEL 6.2 cho IPA là ipa- *
Doug

4

Samba có thể làm một số điều mà AD có thể, nhưng tôi không chắc tôi gọi đó là một sự thay thế toàn diện. Hãy xem phần giới thiệu Samba này để xem nó có phù hợp với nhu cầu của bạn không.


1
Samba 4 là nơi họ đang nhắm mục tiêu các tính năng AD, IIRC.
gbjbaanb

3

Tôi sử dụng GoSa làm máy chủ AD của mình:

GOsa² cung cấp khung GPL'ed mạnh mẽ để quản lý tài khoản và hệ thống trong cơ sở dữ liệu LDAP. Sử dụng GOsa² cho phép quản trị viên hệ thống dễ dàng quản lý người dùng và nhóm, khách hàng béo và mỏng, ứng dụng, điện thoại và fax, danh sách phân phối thư và nhiều thông số khác. Kết hợp với FAI (Cài đặt hoàn toàn tự động), GOsa² cho phép cài đặt tự động cao các hệ thống được cấu hình sẵn. Do đó, GOsa² cung cấp một điểm quản trị dựa trên LDAP duy nhất cho các môi trường lớn và nhỏ, do đó việc quản trị người dùng và hệ thống và tất cả các tham số liên quan có thể quản lý được và dễ dàng.

Thông tin thêm về https://oss.gonicus.de/labs/gosa/


1
Trông có vẻ vui, mặc dù tôi hơi khó chịu tại một trang web công cộng buộc phải sử dụng chứng chỉ không đáng tin cậy (theo mặc định) để duyệt các phần thú vị ^^
Oskar Duveborn

2

Không có sự thay thế nguồn mở nào gần với chức năng của Active Directory, kể từ năm 2009.

Như MrDenny đã nhận xét về câu hỏi của bạn - nếu bạn cần tất cả những điều đó, chỉ cần sử dụng Active Directory, giả sử bạn đang hỗ trợ các máy khách Windows.



2

Nếu bạn đang dùng về các hệ thống Windows, tôi không nghĩ có bất kỳ khung nào đã hoàn thành. Trong thế giới Unix, một số dự án cố gắng bao phủ hầu hết dự án bằng cách sử dụng LDAP, NIS, PAM, NFS / AFS-cây và một số công cụ cung cấp.

Nhìn vào Dự án AthenaAndrew chẳng hạn.

Một số dự án như OpenSSO sẽ hỗ trợ một số khía cạnh chính sách, nhưng được tối ưu hóa cho các ứng dụng.


Bạn có thể không thể đăng liên kết vì bạn chưa có đủ danh tiếng. Đó là một biện pháp chống thư rác.
Neobyte

Có tôi biết, vẫn khó chịu. Đặc biệt là vì tôi đã di chuyển hồ sơ của mình từ Stackoverflow (điều này bằng cách nào đó không hoạt động).
eckes

Có nơi nào chúng tôi có thể cung cấp phản hồi trong một diễn đàn mở không? Bởi vì điều này chủ yếu làm tôi khó chịu.
Ehtyar

Bạn có thể cung cấp phản hồi tại serverfault.uservoice.com/pages/17382-general . Vấn đề di chuyển hồ sơ hiện đang nằm trong top 4.
Peter Stuer

Bạn cũng có thể cung cấp phản hồi tại meta.stackoverflow.com .
Laz


0

Không có sự thay thế nguồn mở nào có thể làm tất cả điều đó. Samba có thể làm một tập hợp con hữu ích. Tại sao cậu lại hỏi?


0

Samba 4 , vẫn là bản beta, nhằm mục đích trở thành một sự thay thế mạnh mẽ cho AD.


Khi nó kết thúc - trong 2 năm nữa ...
Jon Rhoades

0

Nếu bạn đang tìm kiếm thứ gì đó trong lĩnh vực SOHO, thì "Máy chủ SME" có thể thực hiện thủ thuật.

http://wiki.contribs.org

Gần đây tôi đã tìm thấy nó và đã chơi với nó trên một hộp thử nghiệm. Có vẻ khá vững chắc.

Nó sẽ chăm sóc tất cả những thứ bình thường; chia sẻ tập tin / in, web, email và NAT.

Nó cũng sẽ hoạt động như một PDC kiểu NT cũ.

Một đánh giá đẹp có thể được tìm thấy ở đây http://www.theregister.co.uk/2010/11/17/review_sme_server/


0

LDAP sẽ cung cấp cho bạn một thư mục thay thế hoạt động, tuy nhiên hiện tại không có giải pháp thay thế nào cho Chính sách nhóm mà tôi đã tìm thấy. Tôi biết một người khác đã nói rằng sẽ mở ra trong tương lai và tôi đã nghe điều tương tự về Samba. Như tôi đã nói mặc dù hiện tại không có sự thay thế Chính sách nhóm. Nếu bạn tìm thấy một mặc dù đừng ngần ngại chia sẻ.


LDAP là một giao thức và là một giao thức mà Active Directory sử dụng. Bạn đang đề cập đến OpenLDAP? Tuy nhiên, bạn đã đúng, Chính sách nhóm là một trong những lý do chính khiến bạn muốn sử dụng AD.
HostBits

-1

Dịch vụ LDS (Dịch vụ thư mục nhẹ) trong Server 2008 về cơ bản là cùng một công cụ sao chép mà AD sử dụng và bạn có thể thiết lập người dùng và các nhóm bên trong thể hiện cho mục đích xác thực và ủy quyền. Chỉ cần thêm vai trò từ trình quản lý máy chủ sau khi bạn cài đặt HĐH.


Có phải cái này cũng được gọi là ADAM, Máy chủ LDAP trong Windows, không liên quan đến AD không?
eckes

Nó được gọi là ADAM trước Server 2008. Nó không phải là AD, nhưng sử dụng nhiều kiến ​​trúc cơ bản giống như AD. Đây là đường dẫn đến phần tổng quan - technet.microsoft.com/en-us/l
Library / cc755080 (v = ws.10) .aspx

1
AD LDS không phù hợp ở đây. Nó KHÔNG thể hỗ trợ các tính năng được OP yêu cầu. từ liên kết bạn đã chia sẻ: "Ngoài ra, AD LDS không hỗ trợ tên miền và rừng, Chính sách nhóm hoặc danh mục toàn cầu."
HostBits

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.