อะไรคือทางเลือกโอเพ่นซอร์สที่ดีใน Active Directory

11

ฉันกำลังมองหาทางเลือกโอเพนซอร์ซที่ดีสำหรับ Active Directory ที่สามารถจัดการได้:

  • / การตรวจสอบการอนุมัติ
  • นโยบายกลุ่ม
  • การจำลองแบบและการตรวจสอบความน่าเชื่อถือ

นอกจากนี้ยังมีระบบรวมใดบ้างที่จัดการความรับผิดชอบเหล่านี้หรือไม่?

แก้ไข:เนื่องจากมีคนถามรายละเอียดเพิ่มเติมมากมายฉันจึงพยายามเสนอบริการการตั้งค่าโครงสร้างพื้นฐานสำหรับองค์กรการตั้งค่าฮาร์ดแวร์ / ซอฟต์แวร์ตอนนี้ฉันกำลังดู Linux stack ทั้งเดสก์ท็อปและเซิร์ฟเวอร์ เป็นไปได้และฉันกำลังตรวจสอบทางเลือก

linux  active-directory  group-policy  user-management  open-source 
Laz
แหล่งที่มา
5
จากความอยากรู้ทำไมไม่ใช้ Active Directory
mrdenny
ระบบปฏิบัติการไคลเอนต์และเซิร์ฟเวอร์ใดที่คุณต้องการสนับสนุน / จัดการ
JJ01
ดูด้านบนฉันขยายคำถาม
Laz

คำตอบ:

6

FreeIPA เป็นโครงการหนึ่งที่มีเป้าหมายเพื่อจำลองการทำงานของ Active Directory

www.freeipa.org

David Narayan
แหล่งที่มา
โครงการนี้ดูน่าสนใจ ขอขอบคุณ. มีการปรับใช้การผลิตที่รู้จักหรือไม่?
Laz
1
FreeIPA เป็นโครงการต้นน้ำสำหรับ Redhat IPA ซึ่งรวมอยู่ใน RHEL 6.2 มีการใช้งานการผลิตจำนวนมากของ IPA ของ Redhat หากคุณต้องการการอ้างอิงเฉพาะ Redhat อาจให้พวกเขาได้ ชื่อแพ็คเกจ RHEL 6.2 สำหรับ IPA คือ ipa- *
Doug
4

แซมบ้าสามารถทำสิ่งต่าง ๆ ที่โฆษณาทำได้ แต่ฉันไม่แน่ใจว่าฉันจะเรียกมันว่าเป็นทางเลือกที่เต็มไปด้วยลมหายใจ ลองดูที่คำนำของแซมบ้านี้เพื่อดูว่าเหมาะกับความต้องการของคุณหรือไม่

paulr
แหล่งที่มา
1
Samba 4 เป็นที่ที่พวกเขากำหนดเป้าหมายไปยังคุณสมบัติโฆษณา IIRC
gbjbaanb
3

ฉันใช้ GoSa เป็นเซิร์ฟเวอร์โฆษณาของฉัน:

GOsa²ให้กรอบการทำงานที่มีประสิทธิภาพ GPL'ed สำหรับการจัดการบัญชีและระบบในฐานข้อมูล LDAP การใช้GOsa²ช่วยให้ผู้ดูแลระบบสามารถจัดการผู้ใช้และกลุ่มลูกค้าที่อ้วนและผอมแอพพลิเคชั่นโทรศัพท์และแฟกซ์รายการแจกจ่ายจดหมายและพารามิเตอร์อื่น ๆ อีกมากมาย เมื่อใช้ร่วมกับ FAI (การติดตั้งอัตโนมัติทั้งหมด) GOsa²ช่วยให้สามารถติดตั้งระบบที่กำหนดค่าล่วงหน้าได้แบบอัตโนมัติ ดังนั้นGOsa²จึงมีจุดการดูแลระบบที่ใช้ LDAP เพียงจุดเดียวสำหรับสภาพแวดล้อมขนาดใหญ่และขนาดเล็กจึงทำให้การดูแลระบบของผู้ใช้และระบบรวมถึงพารามิเตอร์ที่เกี่ยวข้องทั้งหมดสามารถจัดการได้และง่ายดาย

ข้อมูลเพิ่มเติมเกี่ยวกับhttps://oss.gonicus.de/labs/gosa/

1
ดูเหมือนจะสนุก แต่ฉันค่อนข้างรำคาญที่ไซต์สาธารณะบังคับให้ใช้ใบรับรองที่ไม่น่าเชื่อถือ (โดยค่าเริ่มต้น) สำหรับการเรียกดูส่วนที่น่าสนใจ ^^
Oskar Duveborn
2

ไม่มีทางเลือกโอเพนซอร์ซที่ใกล้เคียงกับการทำงานของ Active Directory ในปี 2009

ดังที่ MrDenny ให้ความเห็นกับคำถามของคุณ - หากคุณต้องการทั้งหมดเพียงแค่ใช้ Active Directory สมมติว่าคุณสนับสนุนไคลเอนต์ Windows

Neobyte
แหล่งที่มา
2

ฉันคิดว่าคุณสามารถดูโอเพนซอร์สเซิร์ฟเวอร์ Apache Directory LDAP v3 ได้ที่http://directory.apache.org

Leonid Shirmanov
แหล่งที่มา
โอ้ใช่ ApacheDS นั้นยอดเยี่ยมมันยังรองรับการให้บริการ NTP, DNS และ DHCP
eckes
2

หากคุณใช้ระบบ Windows ฉันไม่คิดว่าจะมีกรอบใดที่สมบูรณ์ ในโลก Unix บางโครงการพยายามที่จะครอบคลุมเกือบทั้งหมดโดยใช้ LDAP, NIS, PAM, NFS / AFS-trees และเครื่องมือการจัดสรรบางส่วน

ลองดูProject AthenaและAndrewเช่น

บางโครงการเช่น OpenSSO กำลังให้การสนับสนุนด้านนโยบายบางอย่าง แต่ปรับให้เหมาะสมสำหรับแอปพลิเคชัน

Eckes
แหล่งที่มา
คุณอาจไม่สามารถโพสต์ลิงก์เนื่องจากคุณยังไม่มีชื่อเสียงเพียงพอ มันเป็นมาตรการต่อต้านสแปมเมอร์
Neobyte
ใช่ฉันรู้ว่ายังคงน่ารำคาญ โดยเฉพาะอย่างยิ่งเมื่อฉันย้าย profie ของฉันจาก Stackoverflow (ซึ่งอย่างใดไม่ทำงาน)
eckes
มีสถานที่ที่เราสามารถให้ข้อเสนอแนะในฟอรัมที่เปิดอยู่หรือไม่? เพราะนี่เป็นเรื่องสำคัญที่ฉัน
Ehtyar
คุณสามารถแสดงความคิดเห็นที่serverfault.uservoice.com/pages/17382-general ขณะนี้ปัญหาการย้ายข้อมูลโปรไฟล์อยู่ในอันดับที่ 4
Peter Stuer
นอกจากนี้คุณยังสามารถให้ข้อเสนอแนะที่meta.stackoverflow.com
Laz
0

ไม่มีทางเลือกโอเพนซอร์ซที่สามารถทำได้ทั้งหมด แซมบ้าสามารถทำชุดย่อยที่มีประโยชน์ ทำไมคุณถาม

PowerApp101
แหล่งที่มา
0

Samba 4ซึ่งยังคงเป็นเบต้ามีเป้าหมายที่จะเป็นทางเลือกที่ดีในการโฆษณา

Gnustavo
แหล่งที่มา
เมื่อเสร็จแล้ว - ใน 2 ปี ...
Jon Rhoades
0

หากคุณกำลังมองหาบางอย่างในเวที SOHO ดังนั้น "SME Server" อาจทำตามเคล็ดลับ

http://wiki.contribs.org

ฉันเพิ่งพบมันและได้เล่นกับมันในกล่องทดสอบ ดูเหมือนว่าจะค่อนข้างแข็ง

มันจะดูแลทุกสิ่งปกติ แชร์ไฟล์ / พิมพ์, เว็บ, อีเมล์และ NAT

มันจะทำหน้าที่เหมือน PDC แบบ NT เก่า

ความคิดเห็นที่ดีสามารถพบได้ที่นี่http://www.theregister.co.uk/2010/11/17/review_sme_server/

คอเรย์
แหล่งที่มา
0

LDAP จะให้ทางเลือกไดเรกทอรีที่ใช้งานอยู่กับคุณ แต่ในปัจจุบันยังไม่มีทางเลือกสำหรับนโยบายกลุ่มที่ฉันพบ ฉันรู้ว่ามีคนอื่นบอกว่าจะเปิดในอนาคตและฉันก็ได้ยินสิ่งเดียวกันเกี่ยวกับแซมบ้า อย่างที่ฉันพูดถึงแม้ว่าในปัจจุบันไม่มีการเปลี่ยนนโยบายกลุ่ม หากคุณพบว่าอย่าลังเลที่จะแบ่งปัน

Andrew Morgan
แหล่งที่มา
LDAP เป็นโปรโตคอลและหนึ่งใน Active Directory ใช้ คุณหมายถึง OpenLDAP? อย่างไรก็ตามคุณถูกต้องแล้วนโยบายกลุ่มนั้นเป็นหนึ่งในสาเหตุหลักที่ทำให้คุณต้องการใช้โฆษณา
HostBits
-1

บริการ LDS (Lightweight Directory Service) ใน Server 2008 นั้นเป็นเอ็นจิ้นการจำลองแบบเดียวกันกับที่ AD ใช้และคุณสามารถตั้งค่าผู้ใช้และกลุ่มภายในอินสแตนซ์เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์และการอนุญาต เพียงเพิ่มเป็นบทบาทจากผู้จัดการเซิร์ฟเวอร์หลังจากที่คุณติดตั้งระบบปฏิบัติการ

BoxerBucks
แหล่งที่มา
สิ่งนี้เรียกว่า ADAM เซิร์ฟเวอร์ LDAP ใน Windows ไม่เกี่ยวข้องกับโฆษณาหรือไม่
eckes
มันถูกเรียกว่า ADAM ก่อน Server 2008 มันไม่ใช่ AD แต่ใช้สถาปัตยกรรมพื้นฐานเดียวกันหลายอย่างที่ AD ทำ นี่คือลิงค์ไปยังภาพรวม - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS ไม่พอดีที่นี่ ไม่สามารถรองรับคุณสมบัติที่ OP ต้องการ จากลิงก์ที่คุณแบ่งปัน: "นอกจากนี้ AD LDS ไม่สนับสนุนโดเมนและฟอเรสต์นโยบายกลุ่มหรือแคตตาล็อกส่วนกลาง"
HostBits
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.