Вопрос: Альтернативы Active Directory


Есть ли хорошие альтернативы для активного каталога?

Чтобы уточнить, после развертывания и поддержки многих сайтов только для Windows, использующих Active Directory, я начал задаваться вопросом, почему я никогда не думал дважды использовать что-то еще, например. Linux. Я понимаю, что полнофункциональная альтернатива может еще не существовать, но я, по крайней мере, ищу что-то, что стремится стать активным каталогом и работать с ним.


8
2018-05-03 00:13


Источник


Какие функции AD вы хотите заменить? Групповая политика, службы именования, аутентификация, группы безопасности? - Murali Suriar


Ответы:


Likewise-Open делает интеграцию Linux-клиентов и рядовых серверов в существующую Active Directory довольно простой. Мы используем его на нескольких серверах Ubuntu для NAS - только что обновили до Jaunty, и он отлично работает, хотя мы застряли с аналогично открытым (4.x), а не с аналогичным пакетом open5, так как есть некоторые изменения в новейшей версии версию, которую мы не выяснили полностью. В частности, аналогично, некоторые из накладных расходов и конфигурации из настройки krb5 / pam / winbind / samba. Предположительно, его механизм аутентификации более эффективен, но это не то, что мы действительно заметили.

Кроме того, долгожданный Samba 4 должен появиться в недалеком будущем, и обещает ряд улучшений в области взаимодействия, таких как поддержка групповой политики, может стоить оставаться в курсе.


3
2018-05-08 17:51





Я удивлен, что никто не упомянул Novell eDirectory, Он существует с 1993 года (конечно, если бы тогда назывался NDS). http://www.novell.com/products/edirectory/whychoose.html


7
2018-05-08 20:53



Я не использовал eDirectory лично, но один из моих коллег из предыдущего работодателя пришел из магазина eDirectory, и он считал, что он на самом деле более гибкий и многофункциональный, чем AD, - который, я полагаю, является необходимым осанка для продукта «слабого», чтобы быть успешным. - Skyhawk
Это то, что вы много слышали от людей, которые с ним работали. Я не думаю, что это изначально было аутсайдером; это был основной продукт каталога (который не был доменом NT) в то время. Active Directory сместила его. - TristanK


Samba / LDAP / Kerberos будет единственным другим вариантом, который я бы рассмотрел.


4
2018-05-03 00:15





OpenLDAP может выполнять аутентификационную часть активного каталога. Я не верю, что есть замена для групповой политики, но в Windows.

Это может помочь, если вы объясните, что именно вам не нравится в Active Directory и почему вы пытаетесь избежать этого, я предполагаю, что это стоит?


2
2018-05-03 00:17





OSX Server предоставляет встроенный стек с открытым исходным кодом для замены активного каталога на основе OpenLDAP. Это не самый простой способ встать и работать, но 99% этого можно сделать с помощью графического интерфейса, и если у вас есть опыт AD, это довольно прямолинейно.

Кроме того, Apple предоставляет поддержку для получения информации, работы и настройки в случае, если вы застряли :)


2
2018-05-03 01:23



«Нелегко вставать и запускаться». Пока вы правильно настроите DNS-сервер для своего сервера, это на самом деле прогулка в парке. - username


Если вы ищете что-то на арене SOHO, тогда «SME Server» может сделать трюк.

http://wiki.contribs.org

Я недавно нашел его и играл с ним на тестовой коробке. Это кажется довольно солидным.

Он позаботится о всех нормальных вещах; совместное использование файлов / принт, веб, электронная почта и NAT.

Он также будет действовать как старый PDC NT.

Хороший обзор можно найти здесь http://www.theregister.co.uk/2010/11/17/review_sme_server/


2
2017-12-08 02:40





В основном это зависит от того, участвует ли Windows в качестве потребителя AD. Если нет, существует множество технологий для выполнения независимых частей AD:

  • LDAP / Kerberos: аутентификация и данные пользователя
  • BIND / ldap2dns / djbdns: Именование имен DNS
  • cfengine / puppet: распределение и обеспечение групповой политики (когда-нибудь они могут работать и на окнах)

Но вот сделка: Windows не может легко потреблять что угодно, кроме AD, поэтому вы застряли. Объятия, растяжения, тушения.


1
2018-05-03 00:48