Active Directoryの代替

8

Active Directoryに代わるものはありますか?

明確にするために、すべてWindowsのみのサイトをすべてActive Directoryを使用して展開および保守した後、Linuxなどの他のものを使用することを2度考えたことがないのかと思い始めました。フル機能の代替手段がまだ存在しない可能性があることは理解していますが、少なくともActive Directoryを目指してそれに向けて取り組んでいる何かを探しています。

active-directory 
シャード
ソース
3
ADのどの機能を置き換えようとしていますか?グループポリシー、ネームサービス、認証、セキュリティグループ?
Murali Suriar 2009年

回答:

3

同様にOpenを使用すると、Linuxクライアントとメンバーサーバーを既存のActive Directoryに簡単に統合できます。NAS用のいくつかのUbuntuサーバーで使用します-Jauntyにアップグレードしただけで問題なく動作しますが、likewise-open5パッケージではなく、likewise-open(4.x)パッケージを使用しています。完全には把握していないバージョン。特に、同様に、krb5 / pam / winbind / sambaセットアップからオーバーヘッドと構成の一部を取り除きます。おそらくその認証メカニズムもより効率的ですが、これは私たちが実際に気づいたものではありません。

また、待望のSamba 4もそう遠くない将来に提供される予定であり、グループポリシーのサポートなどの相互運用性の改善の数は、今後も調整する価値があると約束されています。

Nedm
ソース
7

NovellのeDirectoryについて誰も言及していなかったことに驚いています。それは1993年以来あります(もちろん、当時NDSと呼ばれていた場合)。http://www.novell.com/products/edirectory/whychoose.html

notandy
ソース
私はeDirectoryを個人的に使用していませんが、以前の雇用主の同僚の1人がeDirectoryショップから来ていて、ADよりも柔軟性が高く機能が豊富であると彼は考えていました-これは必要だと思います「弱者」製品が成功するための姿勢。
スカイホーク
これは、これに携わった人々からよく耳にするものです。もともと弱者ではなかったと思います。それは当時、(NTドメインではない)主要なディレクトリ製品でした。Active Directoryがそれを置き換えました。
TristanK 2011
2

OpenLDAPは、Active Directoryの認証部分を実行できます。Windowsではグループポリシーに代わるものはないと思います。

Active Directoryの何が嫌いか、なぜそれを避けようとしているのかを説明すると役立つかもしれませんが、私はコストを推測していますか?

アダム・ギビンス
ソース
2

OSX Serverは、OpenLDAPに基づくアクティブディレクトリを置き換えるための組み込みのオープンソーススタックを提供します。立ち上げて実行するのは簡単ではありませんが、99%はGUIを介して行うことができます。ADの経験があれば、かなり簡単です。

さらに、Appleは、行き詰まった場合に備えて、起動、実行、構成をサポートします。

Saschabeaumont
ソース
1
「立ち上げて実行するのは簡単ではありません」サーバーに正引きと逆引きのDNSを正しく構成する限り、それは実際には公園の散歩です。
ユーザー名
2

SOHOアリーナで何かを探している場合は、「SMEサーバー」が役立ちます。

http://wiki.contribs.org

最近見つけて、テストボックスで遊んでいます。かなりしっかりしているようです。

それはすべての通常のものを処理します。ファイル/印刷共有、ウェブ、メール、NAT。

また、古いNTスタイルのPDCとしても機能します。

素晴らしいレビューはここで見つけることができますhttp://www.theregister.co.uk/2010/11/17/review_sme_server/

コーリー
ソース
1

WindowsがADコンシューマーとして関与しているかどうかに大きく依存します。そうでない場合は、ADの独立した部分を実行するための数十のテクノロジがあります。

  • LDAP / Kerberos:認証とユーザーデータ
  • BIND / ldap2dns / djbdns:DNSドメインの命名
  • cfengine / puppet:グループポリシーの配布と適用(いつかはWindowsでも実行される可能性があります)

しかし、ここに取り決めがあります。WindowsはAD以外を簡単に消費できないため、行き詰まっています。抱擁、延長、消火。

jldugger
ソース
1

eDirectoryの2番目。ADで可能なすべてのことを実行しますが、はるかにスケーラブルで標準に準拠しており、* nixのいくつかのフレーバーで実行されます。

ジョニー・オドム
ソース
1

短い答えはノーです。

完全なADの代替を目指して、どんな種類のプロジェクトもこれまでに牽引されていません。ADはそれ自体をコアとするエコシステムであり、セキュリティ、交換、DNS、GPOなどがこの分岐であり、これらはOffice、Sharepoint、SQL、Outlookなどと絡み合っています。個々のブランチの複製であり、ほとんどの場合、非WindowsシステムがWindowsネットワークに結びつくことができます。

シール
ソース
1

WindowsマシンをKerberosレルムに参加させることができます。これを行うと、残りのActive Directoryの機能が失われます。レルムを使用するようにUnixマシンを構成することと同じです。

最大の欠点は、マシンがパスワードを自動的にリセットしないことです。そしてグループ。そして政策。そして、まあ、残りのウィンドウ管理経験。

ただし、その方法に関するリンクは次のとおりです...

http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA

ジョシュア・トゥーン
ソース
0

OpenLDAP / Samba / Kerberosを機能させることはできますが、それが最も簡単なことではありません。2つのWindowsサーバーを立ち上げてDCにし、Active Directoryドメインで稼働するのにかかる時間よりも大幅に長い、多くの構成を実行する必要があります。そして、示されているように、GPOと他のいくつかの機能(権威DHCPサーバー、Active Directory統合DNS、Active Directory Kerberos支援IPSECポリシー、Exchange / OCS統合など)を取得します。

Kブライアンケリー
ソース
0

かせやとはいい経験をした。スクリプトは非常に重いですが、多くのオプションを備えた優れたエディタを提供します。マシン上でエージェントを実行するため、基本的には、パスワードの変更からポリシーのプッシュアウトまで、Active Directoryが実行できるすべてのことを実行できます。

インターネット上には、メールの問題を解決する多数のホスト型エクスチェンジサイトがあります。

猿稲子
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.