Jakie są dobre alternatywy Open Source dla Active Directory?

11

Szukam dobrej alternatywy typu open source do active directory, która może obsługiwać:

  • Autoryzacja / Uwierzytelnianie
  • Zasady grupy
  • Monitorowanie replikacji i zaufania

Ponadto, czy istnieją jakieś skonsolidowane systemy, które spełniają te obowiązki?

Edycja: Ponieważ wiele osób prosiło o więcej szczegółów, próbuję zaoferować usługę konfigurowania infrastruktury dla organizacji, konfiguracji sprzętu / oprogramowania, teraz patrzę na stos Linuxa, zarówno komputery stacjonarne, jak i serwery, jednak stos hybrydowy jest możliwe, a ja badam alternatywy.

linux  active-directory  group-policy  user-management  open-source 
Laz
źródło
5
Z ciekawości, dlaczego nie skorzystać z Active Directory?
mrdenny
Które systemy operacyjne dla klientów i serwerów chcesz obsługiwać / zarządzać?
JJ01
Patrz wyżej, rozwinąłem pytanie.
Laz

Odpowiedzi:

6

FreeIPA to jeden projekt, który ma na celu replikację większości funkcji zapewnianych przez Active Directory.

www.freeipa.org

David Narayan
źródło
Ten projekt wygląda interesująco. Dziękuję Ci. Czy są jakieś znane wdrożenia produkcyjne?
Laz
1
FreeIPA to projekt upstream dla Redhat IPA, który jest teraz zawarty w pakiecie RHEL 6.2. Istnieje wiele wdrożeń produkcyjnych IPA Redhat, jeśli potrzebujesz konkretnych referencji, Redhat może je dostarczyć. Nazwy pakietów RHEL 6.2 dla IPA to ipa- *
Doug
4

Samba potrafi robić niektóre rzeczy, które potrafi AD, ale nie jestem pewien, czy nazwałbym to pełnowartościową alternatywą. Spójrz na to wprowadzenie do Samby, aby zobaczyć, czy będzie pasować do twoich potrzeb.

Paul
źródło
1
Samba 4 jest miejscem, w którym są ukierunkowane na funkcje AD, IIRC.
gbjbaanb,
3

Używam GoSa jako mojego serwera AD:

GOsa² zapewnia wydajną platformę GPL do zarządzania kontami i systemami w bazach danych LDAP. Korzystanie z GOsa² umożliwia administratorom systemu łatwe zarządzanie użytkownikami i grupami, grubymi i cienkimi klientami, aplikacjami, telefonami i faksami, listami dystrybucji poczty i wieloma innymi parametrami. W połączeniu z FAI (w pełni automatyczna instalacja), GOsa² umożliwia wysoce zautomatyzowaną instalację wstępnie skonfigurowanych systemów. GOsa² zapewnia zatem pojedynczy punkt administracji oparty na LDAP dla dużych i małych środowisk, dzięki czemu administracja użytkownikami i systemami oraz wszystkimi powiązanymi parametrami jest łatwa do zarządzania.

Więcej informacji na https://oss.gonicus.de/labs/gosa/

1
Wygląda na dobrą zabawę, choć jestem trochę zirytowany publiczną witryną, która wymusza użycie (domyślnie) niezaufanego certyfikatu do przeglądania interesujących części ^^
Oskar Duveborn
2

Nie ma żadnej alternatywy typu open source, która byłaby zbliżona do funkcjonalności Active Directory, począwszy od 2009 roku.

Jak skomentował twoje pytanie MrDenny - jeśli potrzebujesz tego wszystkiego, po prostu użyj Active Directory, zakładając, że wspierasz klientów Windows.

Neobajt
źródło
2

Jeśli zastanawiasz się nad systemami Windows, nie sądzę, aby istniały jakiekolwiek ramy, które są kompletne. W świecie uniksowym niektóre projekty starają się pokryć większość z nich za pomocą drzew LDAP, NIS, PAM, drzew NFS / AFS i niektórych narzędzi do obsługi administracyjnej.

Spójrz na przykład na projekt Athena i Andrew .

Niektóre projekty, takie jak OpenSSO, będą obsługiwać niektóre aspekty polityki, ale zoptymalizowane pod kątem aplikacji.

eckes
źródło
Prawdopodobnie nie możesz publikować linków, ponieważ nie masz jeszcze wystarczającej reputacji. To środek antyspamowy.
Neobyte
Tak, wiem, wciąż denerwujące. Zwłaszcza, że ​​przeprowadziłem migrację mojego profie z Stackoverflow (który jakoś nie działał).
eckes
Czy jest miejsce, w którym możemy przekazać opinie na otwartym forum? Ponieważ to mnie w głównej mierze wkurzyło.
Ehtyar
Możesz przekazać opinię na serverfault.uservoice.com/pages/17382-general . Problem migracji profili znajduje się obecnie w pierwszej 4.
Peter Stuer
Możesz także przekazać opinię na stronie meta.stackoverflow.com .
Laz
0

Nie ma alternatywy typu open source, która by to wszystko mogła zrobić. Samba może zrobić użyteczny podzbiór. Dlaczego pytasz?

PowerApp101
źródło
0

LDAP zapewni ci alternatywę dla Active Directory, jednak nie ma obecnie alternatywy dla zasad grupy, które znalazłem. Wiem, że ktoś inny powiedział, że opensso tak będzie w przyszłości, i słyszałem to samo o Sambie. Tak jak powiedziałem, choć obecnie nie ma zamiany zasad grupy. Jeśli jednak znajdziesz taki, nie wahaj się go udostępnić.

Andrew Morgan
źródło
LDAP jest protokołem używanym przez Active Directory. Masz na myśli OpenLDAP? Masz jednak rację, że zasady grupy są jednym z głównych powodów, dla których chcesz używać AD.
HostBits,
-1

Usługa LDS (Lightweight Directory Service) w Server 2008 jest w zasadzie tym samym silnikiem replikacji, z którego korzysta AD i można konfigurować użytkowników i grupy wewnątrz instancji do celów uwierzytelniania i autoryzacji. Po prostu dodaj go jako rolę menedżera serwera po zainstalowaniu systemu operacyjnego.

BoxerBucks
źródło
Czy nie jest to również ADAM, serwer LDAP w systemie Windows, niezwiązany z AD?
eckes
Nazywał się ADAM przed Server 2008. To nie jest AD, ale korzysta z tej samej architektury bazowej, co AD. Oto link do przeglądu - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS nie pasuje tutaj. NIE może obsługiwać funkcji wymaganych przez PO. z udostępnionego linku: „Ponadto usługi AD LDS nie obsługują domen i lasów, zasad grupy ani wykazów globalnych”.
HostBits,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.