Alternatif untuk Direktori Aktif

Apakah ada alternatif yang baik untuk direktori aktif?

Untuk memperjelas, setelah menyebarkan dan memelihara banyak situs Windows hanya menggunakan Active Directory, saya mulai bertanya-tanya mengapa saya tidak pernah berpikir dua kali untuk menggunakan sesuatu yang lain, misalnya Linux. Saya mengerti bahwa alternatif berfitur lengkap mungkin belum ada, tetapi saya setidaknya mencari sesuatu yang bercita-cita untuk menjadi direktori aktif dan bekerja ke arah itu.

Demikian juga Open membuat mengintegrasikan klien Linux dan server anggota ke dalam Active Directory yang ada cukup sederhana. Kami menggunakannya pada beberapa server Ubuntu untuk NAS - baru saja ditingkatkan ke Jaunty dan itu bekerja dengan baik, meskipun kami terjebak dengan paket yang juga terbuka (4.x) daripada paket yang juga open5, karena ada beberapa perubahan pada yang terbaru versi yang belum kita ketahui sepenuhnya. Secara khusus, Demikian juga mengambil beberapa overhead dan konfigurasi dari pengaturan krb5 / pam / winbind / samba. Seharusnya mekanisme otentikasi juga lebih efisien, tetapi ini bukan sesuatu yang benar-benar kami perhatikan.

Selain itu, Samba 4 yang telah lama ditunggu-tunggu diharapkan akan datang dalam waktu yang tidak terlalu lama, dan menjanjikan sejumlah peningkatan interoperabilitas seperti dukungan Kebijakan Grup, mungkin layak untuk terus ditunggu.

Saya terkejut tidak ada yang menyebutkan Novell's eDirectory . Sudah ada sejak tahun 1993 (Tentu saja jika dipanggil NDS saat itu). http://www.novell.com/products/edirectory/whychoose.html

Samba / LDAP / Kerberos akan menjadi satu-satunya pilihan lain yang akan saya pertimbangkan.

OpenLDAP dapat melakukan bagian otentikasi dari direktori aktif. Namun saya tidak percaya ada pengganti untuk kebijakan grup di Windows.

Mungkin membantu jika Anda menjelaskan apa yang sebenarnya tidak Anda sukai tentang Active Directory dan mengapa Anda berusaha menghindarinya, saya kira biayanya?

OSX Server menyediakan tumpukan sumber terbuka bawaan untuk menggantikan direktori aktif berdasarkan OpenLDAP. Ini bukan yang paling mudah untuk bangkit dan berjalan tetapi 99% dapat dilakukan melalui GUI dan jika Anda memiliki pengalaman AD, ini cukup mudah.

Plus Apple memberikan dukungan untuk membereskan, menjalankan, dan mengonfigurasi jika Anda macet :)

Jika Anda mencari sesuatu di arena SOHO, maka "Server SME" dapat melakukannya.

http://wiki.contribs.org

Baru-baru ini saya menemukannya dan telah bermain dengannya di kotak tes. Sepertinya cukup solid.

Ini akan mengurus semua hal normal; berbagi file / cetak, web, email, dan NAT.

Ini juga akan bertindak sebagai PDC gaya NT lama.

Ulasan bagus dapat ditemukan di sini http://www.theregister.co.uk/2010/11/17/review_sme_server/

Sebagian besar tergantung pada apakah Windows terlibat sebagai konsumen AD. Jika tidak, ada puluhan teknologi untuk memenuhi bagian independen dari AD:

• LDAP / Kerberos: Otentikasi dan data pengguna
• BIND / ldap2dns / djbdns: Penamaan domain DNS
• cfengine / wayang: distribusi dan penegakan kebijakan kelompok (suatu hari nanti ini juga bisa dijalankan di windows)

Tapi ini masalahnya: Windows tidak bisa dengan mudah mengonsumsi apa pun selain AD, jadi Anda mandek. Merangkul, Memperpanjang, Memadamkan.

Kedua di eDirectory. Ia melakukan semua yang dapat dilakukan AD, tetapi jauh lebih scalable dan memenuhi standar dan berjalan pada beberapa rasa * nix.

Jawaban singkatnya adalah Tidak.

Tidak ada proyek yang pernah mendapatkan semacam traksi pada calon untuk menjadi pengganti AD lengkap. AD adalah ekosistem dengan dirinya sendiri sebagai inti, hal-hal seperti keamanan, pertukaran, DNS, GPO adalah cabang dari ini dan ini pada gilirannya terkait dengan Office, Sharepoint, SQL, Outlook, dll. Sebagian besar proyek yang ada hanya penggantian atau replikasi cabang individu dan sebagian besar hanya agar sistem non-windows dapat mengikat ke jaringan windows.

Anda dapat bergabung dengan mesin windows ke ranah Kerberos. Ketika Anda melakukan ini, Anda kehilangan sisa dari apa yang direktori aktif lakukan. Ini tidak seperti mengkonfigurasi mesin Unix untuk menggunakan ranah.

Kerugian terbesar adalah bahwa mesin tidak secara otomatis mengatur ulang kata sandi itu. Dan kelompok. Dan kebijakan. Dan, yah, sisa pengalaman manajemen windows.

Berikut ini tautan tentang cara melakukannya, ...

http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA

Anda dapat membuat OpenLDAP / Samba / Kerberos berfungsi, tetapi itu bukan hal termudah untuk dilakukan. Ada banyak konfigurasi yang harus Anda lalui yang jauh lebih besar daripada jumlah waktu yang diperlukan untuk berdiri dua server Windows dan menjadikannya DC dan aktif dengan domain Direktori Aktif. Dan seperti yang ditunjukkan, mendapatkan GPO dan beberapa fitur lainnya (server DHCP resmi, DNS terintegrasi Active Directory, Active Directory Kerberos mendukung kebijakan IPSEC, integrasi Exchange / OCS, dll.).

Saya memiliki pengalaman yang baik dengan Kaseya. Ini sangat berat skrip tetapi menyediakan editor yang bagus dengan banyak pilihan. itu menjalankan agen pada mesin, sehingga Anda pada dasarnya dapat melakukan apa saja yang bisa dilakukan direktori aktif, dari mengubah kata sandi hingga mengeluarkan kebijakan.

Ada banyak situs pertukaran yang dihosting di internet yang juga memecahkan masalah email.