Apa Beberapa Alternatif Sumber Terbuka Yang Baik untuk Direktori Aktif?


11

Saya mencari alternatif sumber terbuka yang baik untuk direktori aktif yang dapat menangani:

  • Otorisasi / Otentikasi
  • Kebijakan Grup
  • Replikasi dan Pemantauan Kepercayaan

Selain itu, adakah sistem konsolidasi di luar sana yang menangani tanggung jawab ini?

Sunting: Karena banyak yang meminta rincian lebih lanjut, saya mencoba menawarkan layanan pengaturan infrastruktur untuk organisasi, pengaturan perangkat keras / lunak, saat ini saya sedang melihat tumpukan Linux, baik desktop dan server, namun tumpukan hybrid mungkin, dan saya sedang menyelidiki alternatif.


5
Karena penasaran, mengapa tidak menggunakan Active Directory?
mrdenny

Sistem operasi klien dan server mana yang Anda cari dukung / kelola?
JJ01

Lihat di atas, saya memperluas pertanyaan.
Laz

Jawaban:


6

FreeIPA adalah salah satu proyek yang bertujuan untuk mereplikasi sebagian besar fungsi yang disediakan oleh Active Directory.

www.freeipa.org


Proyek ini terlihat menarik. Terima kasih. Apakah ada penyebaran produksi yang dikenal?
Laz

1
FreeIPA adalah proyek hulu untuk Redhat IPA, yang sekarang dibundel dalam RHEL 6.2. Ada banyak implementasi produksi IPA Redhat, jika Anda memerlukan referensi spesifik, Redhat kemungkinan dapat memberikannya kepada Anda. Nama paket RHEL 6.2 untuk IPA adalah ipa- *
Doug

4

Samba dapat melakukan beberapa hal yang dapat dilakukan AD, tetapi saya tidak yakin saya akan menyebutnya sebagai alternatif penuh. Lihatlah intro Samba ini untuk melihat apakah itu sesuai dengan kebutuhan Anda.


1
Samba 4 adalah tempat mereka menargetkan fitur AD, IIRC.
gbjbaanb

3

Saya menggunakan GoSa sebagai server AD saya:

GOsa² menyediakan kerangka kerja GPL yang kuat untuk mengelola akun dan sistem di basis data LDAP. Menggunakan GOsa² memungkinkan administrator sistem untuk dengan mudah mengelola pengguna dan grup, klien gemuk dan kurus, aplikasi, telepon dan faks, daftar distribusi surat dan banyak parameter lainnya. Sehubungan dengan FAI (Instalasi Sepenuhnya Otomatis), GOsa² memungkinkan pemasangan sistem pra-konfigurasi yang sangat otomatis. Oleh karena itu GOsa² menyediakan satu titik administrasi berbasis LDAP untuk lingkungan besar dan kecil, sehingga membuat administrasi pengguna dan sistem dan semua parameter terkait dapat dikelola dan mudah.

Info lebih lanjut tentang https://oss.gonicus.de/labs/gosa/


1
Sepertinya menyenangkan, meskipun saya agak jengkel di situs publik yang memaksa penggunaan sertifikat yang tidak tepercaya untuk meramban bagian-bagian yang menarik ^^
Oskar Duveborn

2

Tidak ada alternatif open-source yang bahkan dekat dengan fungsi Active Directory, pada 2009.

Sebagai MrDenny mengomentari pertanyaan Anda - jika Anda memerlukan semua itu, cukup gunakan Active Directory, dengan asumsi Anda mendukung klien Windows.



2

Jika Anda menggunakan sistem Windows, saya rasa tidak ada kerangka kerja yang lengkap. Di dunia Unix beberapa proyek mencoba untuk menutupi sebagian besar dengan menggunakan LDAP, NIS, PAM, NFS / AFS-pohon, dan beberapa alat penyediaan.

Lihatlah Proyek Athena dan Andrew misalnya.

Beberapa proyek seperti OpenSSO akan mendukung beberapa aspek kebijakan, tetapi dioptimalkan untuk aplikasi.


Anda mungkin tidak dapat memposting tautan karena Anda belum memiliki reputasi yang cukup. Ini tindakan anti-spammer.
Neobyte

Ya saya tahu, masih menyebalkan. Terutama karena saya memigrasi profie saya dari Stackoverflow (yang entah bagaimana tidak berhasil).
eckes

Apakah ada tempat di mana kami dapat memberikan umpan balik di forum terbuka? Karena ini juga mengganggu saya.
Ehtyar

Anda dapat memberikan umpan balik di serverfault.uservoice.com/pages/17382-general . Masalah migrasi profil saat ini berada di atas 4.
Peter Stuer

Anda juga dapat memberikan umpan balik di meta.stackoverflow.com .
Laz


0

Tidak ada alternatif open-source yang bisa melakukan semua itu. Samba dapat melakukan subset yang bermanfaat. Kenapa kamu bertanya?




0

LDAP akan memberi Anda alternatif direktori aktif, namun saat ini tidak ada alternatif untuk Kebijakan Grup yang saya temukan. Saya tahu orang lain mengatakan bahwa opensso akan di masa depan, dan saya pernah mendengar hal yang sama tentang Samba. Seperti saya katakan meskipun saat ini tidak ada penggantian Kebijakan Grup. Jika Anda menemukannya, jangan ragu untuk berbagi.


LDAP adalah protokol, dan yang digunakan Active Directory. Apakah Anda merujuk ke OpenLDAP? Namun Anda benar, bahwa Kebijakan Grup adalah salah satu alasan utama mengapa Anda ingin menggunakan AD.
HostBits

-1

Layanan LDS (Layanan Direktori Ringan) di Server 2008 pada dasarnya adalah mesin replikasi yang sama yang digunakan AD dan Anda dapat mengatur pengguna dan grup di dalam instance untuk tujuan otentikasi dan otorisasi. Tambahkan saja sebagai peran dari manajer server setelah Anda menginstal OS.


Bukankah ini juga disebut ADAM, LDAP Server di Windows, tidak terkait dengan AD?
eckes

Itu disebut ADAM sebelum Server 2008. Ini bukan AD, tetapi menggunakan banyak arsitektur mendasar yang sama seperti yang dilakukan AD. Berikut ini adalah link untuk gambaran yang - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks

1
LDS AD tidak cocok di sini. Ini TIDAK dapat mendukung fitur yang diminta oleh OP. dari tautan yang Anda bagikan: "Selain itu, AD LDS tidak mendukung domain dan hutan, Kebijakan Grup, atau katalog global."
HostBits

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.