Active Directoryの優れたオープンソースの代替手段は何ですか?

11

私は、処理可能なActive Directoryの優れたオープンソースの代替手段を探しています。

  • 認可/認証
  • グループポリシー
  • レプリケーションと信頼の監視

さらに、これらの責任を処理する統合システムはありますか?

編集:多くの詳細が求められているため、組織、ハードウェア/ソフトウェアのセットアップのためのインフラストラクチャをセットアップするサービスを提供しようとしています。現在、デスクトップとサーバーの両方のLinuxスタックを見ていますが、可能性があり、私は代替案を調査しています。

linux  active-directory  group-policy  user-management  open-source 
ラズ
ソース
5
好奇心から、Active Directoryを使用してみませんか?
mrdenny
どのクライアントおよびサーバーのオペレーティングシステムをサポート/管理しようとしていますか?
JJ01
上記を参照して、質問を拡大しました。
ラズ

回答:

6

FreeIPAは、Active Directoryが提供する機能の多くを複製することを目的としたプロジェクトの1つです。

www.freeipa.org

デビッド・ナラヤン
ソース
このプロジェクトは面白そうです。ありがとうございました。既知の運用展開はありますか?
ラズ
1
FreeIPAはRedhat IPAのアップストリームプロジェクトで、RHEL 6.2にバンドルされています。RedhatのIPAの実稼働実装は多数あります。特定の参照が必要な場合は、Redhatが提供する可能性があります。IPAのためのRHEL 6.2のパッケージ名は* ipa-ある
ダグ・
4

SambaはADができることの一部を実行できますが、本格的な代替と呼ぶかどうかはわかりません。見てみましょう。このSambaのイントロそれはあなたのニーズに合うかどうかを確認します。

ポール
ソース
1
Samba 4は、ADの機能であるIIRCを対象としています。
-gbjbaanb
3

GoSaをADサーバーとして使用します:

GOsa²は、LDAPデータベース内のアカウントとシステムを管理するための強力なGPL対応フレームワークを提供します。GOsa²を使用すると、システム管理者はユーザーとグループ、ファットクライアントとシンクライアント、アプリケーション、電話とFAX、メール配布リスト、その他の多くのパラメーターを簡単に管理できます。FAI(全自動インストール)と組み合わせて、GOsa²は事前構成されたシステムの高度に自動化されたインストールを可能にします。したがって、GOsa²は、大小の環境に対して単一のLDAPベースの管理ポイントを提供するため、ユーザーとシステム、および関連するすべてのパラメーターの管理が容易になります。

https://oss.gonicus.de/labs/gosa/の詳細

1
面白いように思えますが、興味深い部分を閲覧するために(デフォルトでは)信頼されていない証明書を使用
せざるを得ない
2

とにかく2009年の時点で、Active Directoryの機能に近いオープンソースの代替はありません。

MrDennyがあなたの質問にコメントしたように-もしそれがすべて必要なら、Windowsクライアントをサポートしていると仮定して、Active Directoryを使用してください。

ネオバイト
ソース
2

Windowsシステムについて考えている場合、完全なフレームワークがあるとは思わない。Unixの世界では、LDAP、NIS、PAM、NFS / AFSツリー、およびいくつかのプロビジョニングツールを使用して、そのほとんどをカバーしようとするプロジェクトがあります。

たとえば、Project AthenaAndrew調べてください。

OpenSSOなどの一部のプロジェクトは、ポリシーの一部をサポートする予定ですが、アプリケーション用に最適化されています。

エックス
ソース
まだ十分な評判がないため、おそらくリンクを投稿できません。スパマー対策です。
ネオバイト09年
はい、まだ迷惑です。特に、私は自分のプロファイルをStackoverflowから移行しました(どういうわけか機能しませんでした)。
エック
オープンフォーラムでフィードバックを提供できる場所はありますか?これは主に私をも悩ませたからです。
エティアー2009年
serverfault.uservoice.com/pages/17382-generalでフィードバックを提供できます。プロファイル移行の問題がトップ4に現在ある
ピーターStuerの
meta.stackoverflow.comでフィードバックを提供することもできます。
ラズ
0

それをすべて実行できるオープンソースの代替手段はありません。Sambaは有用なサブセットを実行できます。なぜ質問するのですか?

PowerApp101
ソース
0

SOHOアリーナで何かを探しているなら、「SMEサーバー」がそのトリックをするかもしれません。

http://wiki.contribs.org

私は最近それを見つけて、テストボックスで遊んでいます。かなりしっかりしているようです。

通常のすべてのものを処理します。ファイル/印刷共有、ウェブ、メール、NAT。

また、古いNTスタイルのPDCとしても機能します。

素晴らしいレビューはここで見つけることができますhttp://www.theregister.co.uk/2010/11/17/review_sme_server/

コーリー
ソース
0

LDAPはActive Directoryの代替手段を提供しますが、現時点で私が見つけたグループポリシーの代替手段はありません。私は、将来、openssoがそうなると他の誰かが言っていたことを知っています。そして、Sambaについても同じことを聞いたことがあります。私が言ったように、現在グループポリシーの代替はありません。見つけたら共有することをheしないでください。

アンドリュー・モーガン
ソース
LDAPはプロトコルであり、Active Directoryが利用するプロトコルです。OpenLDAPを参照していますか?ただし、グループポリシーは、ADを使用する主な理由の1つです。
HostBits
-1

Server 2008のLDS(ライトウェイトディレクトリサービス)サービスは、ADが使用する基本的に同じレプリケーションエンジンであり、認証および承認の目的でインスタンス内のユーザーとグループを設定できます。OSをインストールした後、サーバーマネージャーからロールとして追加するだけです。

ボクサーバックス
ソース
これはWindowsのLDAPサーバーであるADAMとも呼ばれ、ADに関連付けられていませんか?
11
Server 2008より前はADAMと呼ばれていました。ADではありませんが、ADと同じ基盤アーキテクチャの多くを使用しています。ここでは概要へのリンクです- technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDSはここには適合しません。OPが要求する機能はサポートできません。「さらに、AD LDSはドメインとフォレスト、グループポリシー、またはグローバルカタログをサポートしていません。」
HostBits
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.