Я ищу хорошую альтернативу активному каталогу с открытым исходным кодом, которая может обрабатывать:
Кроме того, существуют ли какие-либо консолидированные системы, которые выполняют эти обязанности?
Редактировать: Поскольку многие просили более подробную информацию, я пытаюсь предложить услугу по настройке инфраструктуры для организаций, настройки оборудования / программного обеспечения, прямо сейчас я смотрю на стек Linux, как на настольные компьютеры, так и на серверы, однако возможен гибридный стек, и я изучаю альтернативы.
FreeIPA - это один из проектов, цель которого - воспроизвести большую часть функций, предоставляемых Active Directory.
www.freeipa.org
Samba может делать то же самое, что и AD, но я не уверен, что назвал бы это полноценной альтернативой. Взгляни на это вступление Самбы чтобы узнать, подойдет ли он вашим потребностям.
Я использую GoSa в качестве сервера AD:
GOsa² предоставляет мощную среду GPL для управления учетными записями и системами в базах данных LDAP. Использование GOsa² позволяет системным администраторам легко управлять пользователями и группами, толстыми и тонкими клиентами, приложениями, телефонами и факсами, списками рассылки почты и многими другими параметрами. В сочетании с FAI (полностью автоматическая установка) GOsa² позволяет полностью автоматизировать установку предварительно сконфигурированных систем. Таким образом, GOsa² обеспечивает единую точку администрирования на основе LDAP для больших и малых сред, что делает администрирование пользователей и систем, а также всех связанных параметров управляемым и простым.
Больше информации на https://oss.gonicus.de/labs/gosa/
Я думаю, вы могли бы взглянуть на сервер с открытым исходным кодом Apache Directory LDAP v3. http://directory.apache.org
В любом случае, по состоянию на 2009 год не существует альтернативы с открытым исходным кодом, которая хотя бы близка к функциональности Active Directory.
Как прокомментировал ваш вопрос MrDenny, если вам все это нужно, просто используйте Active Directory, если вы поддерживаете клиентов Windows.
Если вы занимаетесь системами Windows, я не думаю, что есть какая-либо завершенная структура. В мире Unix некоторые проекты пытаются покрыть большую часть этого с помощью LDAP, NIS, PAM, NFS / AFS-деревьев и некоторых инструментов обеспечения.
Смотреть в Проект Афина и Андрей например.
Некоторые проекты, такие как OpenSSO, будут поддерживать некоторые аспекты политики, но оптимизированы для приложений.
Как еще не упоминалось, будет 389 Сервер каталогов быть альтернативой?
Нет альтернативы с открытым исходным кодом, которая могла бы все это сделать. Samba может сделать полезное подмножество. Почему ты спрашиваешь?
Самба 4, которая все еще находится в стадии бета-тестирования, призвана стать сильной альтернативой AD.
Если вы ищете что-то на арене SOHO, тогда «SME Server» может помочь.
Я недавно нашел его и играл с ним на тестовой коробке. Вроде довольно солидно.
Он позаботится обо всех обычных вещах; обмен файлами / печатью, Интернет, электронная почта и NAT.
Он также будет действовать как старый PDC в стиле NT.
Хороший обзор можно найти здесь http://www.theregister.co.uk/2010/11/17/review_sme_server/
LDAP предоставит вам альтернативу Active Directory, однако в настоящее время альтернативы групповой политике, которую я нашел, нет. Я знаю, что кто-то еще сказал, что opensso появится в будущем, и я слышал то же самое о Samba. Как я уже сказал, в настоящее время нет замены групповой политике. Если вы найдете его, не стесняйтесь поделиться.
Служба LDS (Lightweight Directory Service) в Server 2008 - это, по сути, тот же механизм репликации, который использует AD, и вы можете настраивать пользователей и группы внутри экземпляра для аутентификации и авторизации. Просто добавьте его как роль из диспетчера серверов после установки ОС.
Вы смотрели на Resara Server? Это открытый исходный код Active Directory PDC и файловый сервер на основе samba4. http://www.resara.org