Есть ли альтернатива Apple Open Directory с открытым исходным кодом?

Open Directory - это серверная часть с открытым исходным кодом, схема и интерфейс с закрытым исходным кодом.

Следует учитывать, сколько времени вы тратите на решение, и это послесловие об удобстве использования. Если вашему решению требуется слишком много поддержки или его сложно использовать, вы сэкономите немного вперед, но в долгосрочной перспективе тратите больше. Во многих случаях инструменты более важны, чем большинство других соображений.

В общем, вы можете использовать практически любой сервер LDAP с открытым исходным кодом для простой сети. OpenDS и 389 Справочник просты в настройке и имеют инструменты для упрощения добавления пользователей, машин, групп и т. д.

Если у вас сложные потребности, что-то вроде FreeIPA может немного лучше соответствовать вашим потребностям. У меня нет большого опыта работы с ним, но, похоже, он включает части, необходимые для интегрированного решения, и инструменты, необходимые для его поддержки.

Вариантами с открытым исходным кодом для этого чрезвычайно сложно управлять. Я настоятельно рекомендую вам заплатить 1000 долларов за Mac Mini Server (или два, если у вас есть деньги, чтобы они были избыточными). ОЧЕНЬ легко понять, как использовать сборку в программном обеспечении (Диспетчер рабочих групп) для передачи предпочтений, и если он у вас настроен правильно, вы можете использовать AD для своих учетных записей и Open Directory для настроек Mac.

Вы также можете посмотреть Centrify's Прямое управление. Когда мы смотрели на это, стоимость оборудования Mac была более доступной, чем Direct Control, поэтому я фактически не реализовал его.

Попробуйте FreeIPA - http://freeipa.org/

FreeIPA - это интегрированное решение для управления информацией о безопасности, объединяющее Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (система сертификатов). Он состоит из веб-интерфейса и инструментов администрирования командной строки.

Дай мне знать, как дела. :)