Apa Beberapa Alternatif Sumber Terbuka Yang Baik untuk Direktori Aktif?

Saya mencari alternatif sumber terbuka yang baik untuk direktori aktif yang dapat menangani:

• Otorisasi / Otentikasi
• Kebijakan Grup
• Replikasi dan Pemantauan Kepercayaan

Selain itu, adakah sistem konsolidasi di luar sana yang menangani tanggung jawab ini?

Sunting: Karena banyak yang meminta rincian lebih lanjut, saya mencoba menawarkan layanan pengaturan infrastruktur untuk organisasi, pengaturan perangkat keras / lunak, saat ini saya sedang melihat tumpukan Linux, baik desktop dan server, namun tumpukan hybrid mungkin, dan saya sedang menyelidiki alternatif.

FreeIPA adalah salah satu proyek yang bertujuan untuk mereplikasi sebagian besar fungsi yang disediakan oleh Active Directory.

www.freeipa.org

Samba dapat melakukan beberapa hal yang dapat dilakukan AD, tetapi saya tidak yakin saya akan menyebutnya sebagai alternatif penuh. Lihatlah intro Samba ini untuk melihat apakah itu sesuai dengan kebutuhan Anda.

Saya menggunakan GoSa sebagai server AD saya:

GOsa² menyediakan kerangka kerja GPL yang kuat untuk mengelola akun dan sistem di basis data LDAP. Menggunakan GOsa² memungkinkan administrator sistem untuk dengan mudah mengelola pengguna dan grup, klien gemuk dan kurus, aplikasi, telepon dan faks, daftar distribusi surat dan banyak parameter lainnya. Sehubungan dengan FAI (Instalasi Sepenuhnya Otomatis), GOsa² memungkinkan pemasangan sistem pra-konfigurasi yang sangat otomatis. Oleh karena itu GOsa² menyediakan satu titik administrasi berbasis LDAP untuk lingkungan besar dan kecil, sehingga membuat administrasi pengguna dan sistem dan semua parameter terkait dapat dikelola dan mudah.

Info lebih lanjut tentang https://oss.gonicus.de/labs/gosa/

Tidak ada alternatif open-source yang bahkan dekat dengan fungsi Active Directory, pada 2009.

Sebagai MrDenny mengomentari pertanyaan Anda - jika Anda memerlukan semua itu, cukup gunakan Active Directory, dengan asumsi Anda mendukung klien Windows.

Saya pikir Anda bisa melihat di open-source Apache Directory LDAP v3 compliant server http://directory.apache.org

Jika Anda menggunakan sistem Windows, saya rasa tidak ada kerangka kerja yang lengkap. Di dunia Unix beberapa proyek mencoba untuk menutupi sebagian besar dengan menggunakan LDAP, NIS, PAM, NFS / AFS-pohon, dan beberapa alat penyediaan.

Lihatlah Proyek Athena dan Andrew misalnya.

Beberapa proyek seperti OpenSSO akan mendukung beberapa aspek kebijakan, tetapi dioptimalkan untuk aplikasi.

Karena belum disebutkan, apakah 389 Direktori Server akan menjadi alternatif?

Tidak ada alternatif open-source yang bisa melakukan semua itu. Samba dapat melakukan subset yang bermanfaat. Kenapa kamu bertanya?

Samba 4 , yang masih beta, bertujuan untuk menjadi alternatif yang kuat untuk AD.

Jika Anda mencari sesuatu di arena SOHO, maka "Server SME" dapat melakukannya.

http://wiki.contribs.org

Baru-baru ini saya menemukannya dan telah bermain dengannya di kotak tes. Sepertinya cukup solid.

Ini akan mengurus semua hal normal; berbagi file / cetak, web, email, dan NAT.

Ini juga akan bertindak sebagai PDC gaya NT lama.

Ulasan bagus dapat ditemukan di sini http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP akan memberi Anda alternatif direktori aktif, namun saat ini tidak ada alternatif untuk Kebijakan Grup yang saya temukan. Saya tahu orang lain mengatakan bahwa opensso akan di masa depan, dan saya pernah mendengar hal yang sama tentang Samba. Seperti saya katakan meskipun saat ini tidak ada penggantian Kebijakan Grup. Jika Anda menemukannya, jangan ragu untuk berbagi.

Layanan LDS (Layanan Direktori Ringan) di Server 2008 pada dasarnya adalah mesin replikasi yang sama yang digunakan AD dan Anda dapat mengatur pengguna dan grup di dalam instance untuk tujuan otentikasi dan otorisasi. Tambahkan saja sebagai peran dari manajer server setelah Anda menginstal OS.

Sudahkah Anda melihat Resara Server? Ini adalah open source Active Directory PDC dan file server berdasarkan samba4. http://www.resara.org