Laz Asked: 2009-05-28 17:16:40 +0800 CST2009-05-28 17:16:40 +0800 CST 2009-05-28 17:16:40 +0800 CST Active Directory 有哪些好的开源替代品? 772 我正在寻找可以处理的活动目录的良好开源替代方案: 授权/认证 组策略 复制和信任监控 此外,是否有任何统一的系统来处理这些职责? 编辑:由于很多人要求提供更多详细信息,我正在尝试为组织、硬件/软件设置提供设置基础架构的服务,现在我正在查看 Linux 堆栈,包括台式机和服务器,但是混合堆栈是可能,我正在研究替代方案。 linux group-policy active-directory user-management open-source 13 个回答 Voted David Narayan 2009-05-28T18:48:59+08:002009-05-28T18:48:59+08:00 FreeIPA 是一个旨在复制 Active Directory 提供的大部分功能的项目。 www.freeipa.org paulr 2009-05-28T17:25:26+08:002009-05-28T17:25:26+08:00 Samba 可以做 AD 可以做的一些事情,但我不确定我是否会称其为成熟的替代品。看看这个 Samba 介绍,看看它是否适合您的需要。 Guillaume Moigneu 2009-06-04T22:28:40+08:002009-06-04T22:28:40+08:00 我使用 GoSa 作为我的 AD 服务器: GOsa² 提供了一个强大的 GPL 框架,用于管理 LDAP 数据库中的帐户和系统。使用 GOsa²,系统管理员可以轻松管理用户和组、胖和瘦客户端、应用程序、电话和传真、邮件分发列表和许多其他参数。结合 FAI(全自动安装),GOsa² 允许高度自动化地安装预配置系统。因此,GOsa² 为大型和小型环境提供了一个基于 LDAP 的单一管理点,从而使用户和系统以及所有相关参数的管理变得易于管理和轻松。 有关https://oss.gonicus.de/labs/gosa/的更多信息 eckes 2009-05-28T17:29:20+08:002009-05-28T17:29:20+08:00 如果您正在了解 Windows 系统,我认为没有任何框架是完整的。在 Unix 世界中,一些项目试图通过使用 LDAP、NIS、PAM、NFS/AFS 树和一些配置工具来覆盖大部分内容。 例如,看看Project Athena和Andrew。 OpenSSO 等一些项目将支持某些策略方面,但针对应用程序进行了优化。 Neobyte 2009-05-28T17:52:21+08:002009-05-28T17:52:21+08:00 无论如何,截至 2009 年,没有任何开源替代方案可以接近 Active Directory 的功能。 正如 MrDenny 对您的问题所评论的那样 - 如果您需要所有这些,只需使用 Active Directory,假设您支持 Windows 客户端。 Leonid Shirmanov 2009-06-05T00:32:47+08:002009-06-05T00:32:47+08:00 我想你可以看看开源的 Apache Directory LDAP v3 兼容服务器http://directory.apache.org jeid 2011-03-10T02:27:11+08:002011-03-10T02:27:11+08:00 由于尚未提及,389 Directory Server是否可以替代? PowerApp101 2009-05-28T17:28:13+08:002009-05-28T17:28:13+08:00 没有任何开源替代方案可以做到这一切。Samba 可以做一个有用的子集。你问来干什么? Gnustavo 2010-03-28T19:16:44+08:002010-03-28T19:16:44+08:00 Samba 4仍处于测试阶段,旨在成为 AD 的强大替代品。 Corey 2010-12-08T18:37:43+08:002010-12-08T18:37:43+08:00 如果您正在 SOHO 领域寻找一些东西,那么“SME Server”可能会成功。 http://wiki.contribs.org 我最近发现了它,并一直在测试盒上玩它。看起来很扎实。 它会处理所有正常的事情;文件/打印共享、网络、电子邮件和 NAT。 它还将充当旧的 NT 样式 PDC。 可以在这里找到一个很好的评论http://www.theregister.co.uk/2010/11/17/review_sme_server/
FreeIPA 是一个旨在复制 Active Directory 提供的大部分功能的项目。
www.freeipa.org
Samba 可以做 AD 可以做的一些事情,但我不确定我是否会称其为成熟的替代品。看看这个 Samba 介绍,看看它是否适合您的需要。
我使用 GoSa 作为我的 AD 服务器:
GOsa² 提供了一个强大的 GPL 框架,用于管理 LDAP 数据库中的帐户和系统。使用 GOsa²,系统管理员可以轻松管理用户和组、胖和瘦客户端、应用程序、电话和传真、邮件分发列表和许多其他参数。结合 FAI(全自动安装),GOsa² 允许高度自动化地安装预配置系统。因此,GOsa² 为大型和小型环境提供了一个基于 LDAP 的单一管理点,从而使用户和系统以及所有相关参数的管理变得易于管理和轻松。
有关https://oss.gonicus.de/labs/gosa/的更多信息
如果您正在了解 Windows 系统,我认为没有任何框架是完整的。在 Unix 世界中,一些项目试图通过使用 LDAP、NIS、PAM、NFS/AFS 树和一些配置工具来覆盖大部分内容。
例如,看看Project Athena和Andrew。
OpenSSO 等一些项目将支持某些策略方面,但针对应用程序进行了优化。
无论如何,截至 2009 年,没有任何开源替代方案可以接近 Active Directory 的功能。
正如 MrDenny 对您的问题所评论的那样 - 如果您需要所有这些,只需使用 Active Directory,假设您支持 Windows 客户端。
我想你可以看看开源的 Apache Directory LDAP v3 兼容服务器http://directory.apache.org
由于尚未提及,389 Directory Server是否可以替代?
没有任何开源替代方案可以做到这一切。Samba 可以做一个有用的子集。你问来干什么?
Samba 4仍处于测试阶段,旨在成为 AD 的强大替代品。
如果您正在 SOHO 领域寻找一些东西,那么“SME Server”可能会成功。
http://wiki.contribs.org
我最近发现了它,并一直在测试盒上玩它。看起来很扎实。
它会处理所有正常的事情;文件/打印共享、网络、电子邮件和 NAT。
它还将充当旧的 NT 样式 PDC。
可以在这里找到一个很好的评论http://www.theregister.co.uk/2010/11/17/review_sme_server/