Was sind einige gute Open Source-Alternativen zu Active Directory?

11

Ich suche nach einer guten Open-Source-Alternative zu Active Directory, die Folgendes verarbeiten kann:

  • Autorisierung / Authentifizierung
  • Gruppenrichtlinie
  • Replikation und Vertrauensüberwachung

Gibt es darüber hinaus konsolidierte Systeme, die diese Aufgaben übernehmen?

Bearbeiten: Da viele nach weiteren Details gefragt haben, versuche ich, einen Dienst anzubieten, der eine Infrastruktur für Organisationen, Hardware- / Software-Setups einrichtet. Im Moment betrachte ich einen Linux-Stack, sowohl Desktops als auch Server, jedoch ein Hybrid-Stack möglich, und ich suche nach Alternativen.

linux active-directory group-policy user-management open-source Laz
quelle
5
Warum nicht aus Neugier Active Directory verwenden?
Mrdenny
Welche Client- und Server-Betriebssysteme möchten Sie unterstützen / verwalten?
JJ01
Siehe oben, ich habe die Frage erweitert.
Laz

Antworten:

6

FreeIPA ist ein Projekt, das darauf abzielt, einen Großteil der von Active Directory bereitgestellten Funktionen zu replizieren.

www.freeipa.org

David Narayan
quelle
Dieses Projekt sieht interessant aus. Vielen Dank. Gibt es bekannte Produktionsbereitstellungen?
Laz
1
FreeIPA ist das Upstream-Projekt für Redhat IPA, das jetzt in RHEL 6.2 gebündelt ist. Es gibt viele Produktionsimplementierungen von Redhats IPA. Wenn Sie bestimmte Referenzen benötigen, kann Redhat diese Ihnen wahrscheinlich zur Verfügung stellen. Die RHEL 6.2-Paketnamen für IPA sind ipa- *
Doug
4

Samba kann einige der Dinge tun, die AD kann, aber ich bin mir nicht sicher, ob ich es eine vollwertige Alternative nennen würde. Schauen Sie sich dieses Samba-Intro an, um zu sehen, ob es Ihren Anforderungen entspricht.

paulr
quelle
1
In Samba 4 zielen sie auf die AD-Funktionen IIRC ab.
Gbjbaanb
3

Ich verwende GoSa als meinen AD-Server:

GOsa² bietet ein leistungsstarkes GPL-Framework für die Verwaltung von Konten und Systemen in LDAP-Datenbanken. Mit GOsa² können Systemadministratoren Benutzer und Gruppen, Fat- und Thin-Clients, Anwendungen, Telefone und Faxgeräte, E-Mail-Verteilerlisten und viele andere Parameter einfach verwalten. In Verbindung mit FAI (Fully Automatic Installation) ermöglicht GOsa² die hochautomatisierte Installation vorkonfigurierter Systeme. GOsa² bietet daher einen einzigen LDAP-basierten Verwaltungspunkt für große und kleine Umgebungen, wodurch die Verwaltung von Benutzern und Systemen und allen zugehörigen Parametern überschaubar und einfach ist.

Weitere Informationen unter https://oss.gonicus.de/labs/gosa/


quelle
1
Sieht nach Spaß aus, obwohl ich ein bisschen verärgert bin über eine öffentliche Website, die die Verwendung eines (standardmäßig) nicht vertrauenswürdigen Zertifikats zum Durchsuchen der interessanten Teile
erzwingt
2

Ab 2009 gibt es ohnehin keine Open-Source-Alternative, die der Funktionalität von Active Directory nahe kommt.

Wie MrDenny Ihre Frage kommentierte: Wenn Sie all das benötigen, verwenden Sie einfach Active Directory, vorausgesetzt, Sie unterstützen Windows-Clients.

Neobyte
quelle
2

Ich denke, Sie könnten einen Blick auf den Open-Source-Apache Directory LDAP v3-kompatiblen Server http://directory.apache.org werfen

Leonid Shirmanov
quelle
Oh ja, ApacheDS ist cool, es unterstützt sogar NTP-, DNS- und DHCP-Dienste.
eckes
2

Wenn Sie sich mit Windows-Systemen beschäftigen, glaube ich nicht, dass es ein vollständiges Framework gibt. In der Unix-Welt versuchen einige Projekte, das meiste davon mithilfe von LDAP-, NIS-, PAM-, NFS / AFS-Bäumen und einigen Bereitstellungstools abzudecken.

Schauen Sie sich das Projekt Athena und Andrew an zum Beispiel das an.

Einige Projekte wie OpenSSO werden einige der politischen Aspekte unterstützen, jedoch für Anwendungen optimiert.

eckes
quelle
Sie können wahrscheinlich keine Links posten, weil Sie noch nicht genug Ruf haben. Es ist eine Anti-Spammer-Maßnahme.
Neobyte
Ja ich weiß, immer noch nervig. Zumal ich meinen Profie von Stackoverflow migriert habe (was irgendwie nicht funktioniert hat).
eckes
Gibt es einen Ort, an dem wir in einem offenen Forum Feedback geben können? Weil mich das auch sehr nervte.
Ehtyar
Sie können Feedback unter serverfault.uservoice.com/pages/17382-general geben . Das Profilmigrationsproblem ist derzeit in den Top 4.
Peter Stuer
Sie können auch Feedback unter meta.stackoverflow.com geben .
Laz
0

Es gibt keine Open-Source-Alternative, die all das kann. Samba kann eine nützliche Teilmenge erstellen. Warum fragst du?

PowerApp101
quelle
0

Samba 4 , das sich noch in der Beta-Phase befindet, soll eine starke Alternative zu AD sein.

Gnustavo
quelle
Wenn es fertig ist - in 2 Jahren ...
Jon Rhoades
0

Wenn Sie nach etwas in der SOHO-Arena suchen, kann "SME Server" den Trick tun.

http://wiki.contribs.org

Ich habe es kürzlich gefunden und auf einer Testbox damit gespielt. Es scheint ziemlich solide zu sein.

Es wird sich um alle normalen Dinge kümmern; Datei- / Druckfreigabe, Web, E-Mail und NAT.

Es wird auch als alter PDC im NT-Stil fungieren.

Eine nette Rezension finden Sie hier http://www.theregister.co.uk/2010/11/17/review_sme_server/

Corey
quelle
0

LDAP bietet Ihnen eine Active Directory-Alternative. Derzeit gibt es jedoch keine Alternative für Gruppenrichtlinien, die ich gefunden habe. Ich weiß, dass jemand anderes gesagt hat, dass opensso in Zukunft so sein wird, und ich habe dasselbe über Samba gehört. Wie ich bereits sagte, gibt es derzeit keinen Ersatz für Gruppenrichtlinien. Wenn Sie einen finden, zögern Sie nicht zu teilen.

Andrew Morgan
quelle
LDAP ist ein Protokoll, das von Active Directory verwendet wird. Beziehen Sie sich auf OpenLDAP? Sie haben jedoch Recht, dass Gruppenrichtlinien einer der Hauptgründe sind, warum Sie AD verwenden möchten.
HostBits
-1

Der LDS-Dienst (Lightweight Directory Service) in Server 2008 ist im Grunde das gleiche Replikationsmodul, das AD verwendet, und Sie können Benutzer und Gruppen innerhalb der Instanz zu Authentifizierungs- und Autorisierungszwecken einrichten. Fügen Sie es einfach als Rolle vom Server-Manager hinzu, nachdem Sie das Betriebssystem installiert haben.

BoxerBucks
quelle
Wird dies nicht auch ADAM genannt, ein LDAP-Server in Windows, der nicht mit AD verbunden ist?
eckes
Es wurde vor Server 2008 ADAM genannt. Es ist kein AD, verwendet jedoch viele der gleichen zugrunde liegenden Architekturen wie AD. Hier ist ein Link zur Übersicht - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS passt hier nicht. Es kann NICHT die Funktionen unterstützen, die vom OP angefordert werden. Über den von Ihnen freigegebenen Link: "Darüber hinaus unterstützt AD LDS keine Domänen und Gesamtstrukturen, Gruppenrichtlinien oder globalen Kataloge."
HostBits
-1

Haben Sie sich Resara Server angesehen? Es ist ein Open Source Active Directory PDC und Dateiserver, der auf samba4 basiert. http://www.resara.org

L Warren O.
quelle