Active Directory'ye Bazı İyi Açık Kaynak Alternatifleri Nelerdir?

Etkin dizine işleyebilir iyi bir açık kaynak alternatifi arıyorum:

• Yetkilendirme / Onaylama
• Grup ilkesi
• Çoğaltma ve Güven İzleme

Ayrıca, bu sorumlulukları yerine getiren konsolide sistemler var mı?

Düzenleme: Çok daha fazla ayrıntı istedi, ben kuruluşlar, donanım / yazılım kurulumları için bir altyapı kurma bir hizmet sunmaya çalışıyorum, şu anda bir Linux yığını, hem masaüstü hem de sunucuları bakıyorum, ancak hibrit bir yığın ve alternatifleri araştırıyorum.

FreeIPA, Active Directory tarafından sağlanan işlevlerin çoğunu çoğaltmayı amaçlayan bir projedir.

www.freeipa.org

Samba, AD'nin yapabileceği bazı şeyleri yapabilir, ancak buna tam kapsamlı bir alternatif diyeceğimden emin değilim. İhtiyaçlarınıza uygun olup olmadığını görmek için bu Samba girişine bir göz atın .

AD sunucum olarak GoSa kullanıyorum:

GOsa², LDAP veritabanlarındaki hesapları ve sistemleri yönetmek için güçlü bir GPL 'çerçevesi sağlar. GOsa² kullanımı, sistem yöneticilerinin kullanıcıları ve grupları, şişman ve zayıf istemcileri, uygulamaları, telefonları ve faksları, posta dağıtım listelerini ve diğer birçok parametreyi kolayca yönetmesini sağlar. FAI (Tam Otomatik Kurulum) ile birlikte, GOsa² önceden yapılandırılmış sistemlerin yüksek düzeyde otomatik kurulumuna izin verir. Bu nedenle GOsa² büyük ve küçük ortamlar için tek bir LDAP tabanlı yönetim noktası sağlar, böylece kullanıcıların ve sistemlerin ve ilgili tüm parametrelerin yönetimini yönetilebilir ve kolay hale getirir.

Https://oss.gonicus.de/labs/gosa/ hakkında daha fazla bilgi

Yine de 2009'dan itibaren Active Directory'nin işlevselliğine bile yakın olan açık kaynaklı bir alternatif yoktur.

MrDenny sorunuza yorum yaptığında - tüm bunlara ihtiyacınız varsa, Windows istemcilerini desteklediğinizi varsayarak Active Directory'yi kullanın.

Bence açık kaynak kodlu Apache Directory LDAP v3 uyumlu sunucuya bir göz atabilirsiniz http://directory.apache.org

Windows sistemlerini alıyorsanız, tamamlanmış bir çerçeve olduğunu düşünmüyorum. Unix dünyasında bazı projeler, çoğunu LDAP, NIS, PAM, NFS / AFS ağaçları ve bazı sağlama araçlarını kullanarak ele almaya çalışır.

Athena ve Andrew Projelerine bakınÖrneğin .

OpenSSO gibi bazı projeler politika yönlerinin bazılarını destekleyecek, ancak uygulamalar için optimize edilecektir.

Henüz bahsedilmediğinden, 389 Directory Server bir alternatif olabilir mi?

Tüm bunları yapabilen açık kaynaklı bir alternatif yoktur. Samba yararlı bir altküme yapabilir. Neden soruyorsun?

Hala beta olan Samba 4 , AD'ye güçlü bir alternatif olmayı hedefliyor.

SOHO arenasında bir şey arıyorsanız, "KOBİ Sunucusu" hile yapabilir.

http://wiki.contribs.org

Kısa süre önce buldum ve bir test kutusunda oynuyorum. Oldukça sağlam görünüyor.

Tüm normal şeylerle ilgilenecek; dosya / yazıcı paylaşımı, web, e-posta ve NAT.

Ayrıca eski bir NT tarzı PDC gibi davranacaktır.

Güzel bir inceleme burada bulunabilir http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP size etkin bir dizin alternatifi sağlar, ancak şu anda bulduğum Grup İlkesi için bir alternatif yoktur. Başkalarının açıldığını söylediğini biliyorum, gelecekte de olacak ve Samba hakkında da aynı şeyi duydum. Dediğim gibi şu anda bir Grup İlkesi değiştirme yoktur. Eğer bir tane bulursanız paylaşmaktan çekinmeyin.

Server 2008'deki LDS (Basit Dizin Hizmeti) hizmeti, temel olarak AD'nin kullandığı çoğaltma altyapısıdır ve kimlik doğrulama ve yetkilendirme amacıyla örnek içindeki kullanıcıları ve grupları kurabilirsiniz. İşletim sistemini yükledikten sonra sunucu yöneticisinden bir rol olarak eklemeniz yeterlidir.

Resara Server'a baktınız mı? Onun açık kaynak kodlu Active Directory PDC ve samba4 tabanlı dosya sunucusu. http://www.resara.org