Які є хороші альтернативи Active Directory з відкритим кодом?

Я шукаю хорошу альтернативу активному каталогу з відкритим кодом, який може працювати:

• Авторизація / автентифікація
• Групова політика
• Моніторинг тиражу та довіри

Крім того, чи існують там консолідовані системи, які вирішують ці обов'язки?

Редагувати: Оскільки багато хто попросив більше деталей, я намагаюся запропонувати послугу, яка створить інфраструктуру для організацій, налаштування апаратного / програмного забезпечення, я зараз дивлюсь на стек Linux, як настільні, так і сервери, однак гібридний стек можливо, і я розслідую альтернативи.

FreeIPA - це один із проектів, який має на меті повторити значну частину функцій, що надаються Active Directory.

www.freeipa.org

Самба може зробити те, що може зробити AD, але я не впевнений, що назвав би це повноцінною альтернативою. Погляньте на це вступ Samba, щоб побачити, чи буде він відповідати вашим потребам.

Я використовую GoSa як мій сервер AD:

GOsa² забезпечує потужну систему GPL'ed для управління обліковими записами та системами в базах даних LDAP. Використання GOsa² дозволяє системним адміністраторам легко керувати користувачами та групами, товстими та тонкими клієнтами, програмами, телефонами та факсами, списками розсилки пошти та багатьма іншими параметрами. У поєднанні з FAI (повністю автоматичною установкою) GOsa² дозволяє високо автоматизовану установку попередньо налаштованих систем. Таким чином, GOsa² забезпечує єдину точку адміністрування на основі LDAP для великих та малих середовищ, завдяки чому адміністрування користувачів та систем та всіх пов'язаних з ними параметрів є керованим та простим.

Більше інформації на https://oss.gonicus.de/labs/gosa/

Немає альтернативи з відкритим кодом, яка була б навіть близькою до функціональності Active Directory станом на 2009 рік.

Як прокоментував MrDenny ваше запитання - якщо вам все це потрібно, просто використовуйте Active Directory, припускаючи, що ви підтримуєте клієнтів Windows.

Я думаю, ви могли заглянути на сервер, що підтримує відкритий код Apache Directory LDAP v3 http://directory.apache.org

Якщо ви займаєтесь системами Windows, я не думаю, що є якась рамка, яка є повною. У світі Unix деякі проекти намагаються охопити більшу частину за допомогою дерев LDAP, NIS, PAM, NFS / AFS та деяких інструментів забезпечення.

Подивіться, наприклад, Project Athena та Andrew .

Деякі проекти, такі як OpenSSO, будуть підтримувати деякі аспекти політики, але оптимізовані для додатків.

Як це ще не було зазначено, чи буде 389 Directory Server альтернативою?

Не існує альтернативи з відкритим кодом, яка могла б це зробити. Самба може зробити корисну підмножину. Чому ти запитуєш?

Samba 4 , яка все ще є бета-версією, має на меті стати сильною альтернативою AD.

Якщо ви шукаєте щось на арені SOHO, то "SME SME" може зробити свою справу.

http://wiki.contribs.org

Я нещодавно знайшов його і пограв з ним на тестовій коробці. Це здається досить солідним.

Він подбає про всі нормальні речі; обмін файлами / друком, веб, електронна пошта та NAT.

Він також буде виконувати функцію старого PDC стилю NT.

Приємний огляд можна знайти тут http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP надасть вам активну альтернативу каталогу, однак наразі немає альтернативи для групової політики, яку я знайшов. Я знаю, що хтось інший сказав, що це відкриється і в майбутньому, і я чув те саме про Самба. Як я вже сказав, хоча в даний час немає заміни групової політики. Якщо ви знайдете його, не соромтеся поділитися.

Послуга LDS (Lightweight Directory Service) на сервері 2008 - це в основному той же механізм реплікації, який використовує AD, і ви можете налаштувати користувачів та групи всередині екземпляра для цілей автентифікації та авторизації. Просто додайте його як роль менеджера сервера після встановлення ОС.

Ви подивилися на Resara Server? Це PDC з відкритим кодом Active Directory та файловий сервер на базі samba4. http://www.resara.org