Shard Asked: 2009-05-03 16:13:44 +0800 CST2009-05-03 16:13:44 +0800 CST 2009-05-03 16:13:44 +0800 CST Active Directory 的替代品 772 活动目录有什么好的替代品吗? 澄清一下,在部署和维护了许多使用 Active Directory 的纯 Windows 站点之后,我开始想知道为什么我从来没有考虑过使用其他东西,例如 Linux。我知道可能尚不存在功能齐全的替代方案,但我至少正在寻找渴望成为活动目录并努力实现它的东西。 active-directory 12 个回答 Voted notandy 2009-05-09T12:53:18+08:002009-05-09T12:53:18+08:00 我很惊讶没有人提到 Novell 的eDirectory。它从 1993 年就已经存在(当然,如果当时称为 NDS)。http://www.novell.com/products/edirectory/whychoose.html womble 2009-05-03T16:15:38+08:002009-05-03T16:15:38+08:00 Samba/LDAP/Kerberos 将是我考虑的唯一其他选择。 Best Answer nedm 2009-05-09T09:51:30+08:002009-05-09T09:51:30+08:00 同样,Open 使得将 Linux 客户端和成员服务器集成到现有的 Active Directory 中变得相当简单。我们在几个用于 NAS 的 Ubuntu 服务器上使用它——刚刚升级到 Jaunty,它运行良好,尽管我们坚持使用 likewise-open (4.x) 而不是 likewise-open5 包,因为最新版本有一些变化我们还没有完全弄清楚的版本。特别是,Like 将一些开销和配置从 krb5/pam/winbind/samba 设置中提取出来。据说它的身份验证机制也更有效,但这并不是我们真正注意到的。 此外,期待已久的 Samba 4 应该会在不远的将来推出,并承诺进行一些互操作性改进,例如组策略支持,可能值得继续关注。 Adam Gibbins 2009-05-03T16:17:32+08:002009-05-03T16:17:32+08:00 OpenLDAP 可以做活动目录的认证部分。我不相信在 Windows 上可以替代组策略。 如果您解释一下您到底不喜欢 Active Directory 的哪些方面以及为什么要尝试避免它,这可能会有所帮助,我假设成本? saschabeaumont 2009-05-03T17:23:36+08:002009-05-03T17:23:36+08:00 OSX Server 提供了一个内置的开源堆栈来替代基于 OpenLDAP 的活动目录。它不是最容易启动和运行的,但其中 99% 可以通过 GUI 完成,如果您有 AD 经验,这相当简单。 此外,Apple 还为您提供启动、运行和配置支持,以防您遇到困难:) Corey 2010-12-08T18:40:13+08:002010-12-08T18:40:13+08:00 如果您正在 SOHO 领域寻找一些东西,那么“SME Server”可能会成功。 http://wiki.contribs.org 我最近发现了它,并一直在测试盒上玩它。看起来很扎实。 它会处理所有正常的事情;文件/打印共享、网络、电子邮件和 NAT。 它还将充当旧的 NT 样式 PDC。 可以在这里找到一个很好的评论http://www.theregister.co.uk/2010/11/17/review_sme_server/ jldugger 2009-05-03T16:48:30+08:002009-05-03T16:48:30+08:00 这主要取决于 Windows 是否作为 AD 消费者参与其中。如果没有,有几十种技术可以实现 AD 的独立部分: LDAP/Kerberos:身份验证和用户数据 BIND/ldap2dns/djbdns:DNS域名命名 cfengine/puppet:组策略分发和执行(有一天这些也可以在 Windows 上运行) 但这是交易:Windows 不能轻易地消耗除 AD 之外的任何东西,所以你被卡住了。拥抱,延伸,熄灭。 Johnnie Odom 2009-09-29T13:40:34+08:002009-09-29T13:40:34+08:00 第二个在 eDirectory 上。它可以做 AD 所能做的所有事情,但更具可扩展性和符合标准,并且可以在多种 *nix 上运行。 Shial 2009-09-29T14:31:52+08:002009-09-29T14:31:52+08:00 简短的回答是不。 从来没有任何项目对渴望成为完整的 AD 替代品产生任何影响。AD 是一个以自身为核心的生态系统,安全、交换、DNS、GPO 等都是其分支,而这些又与 Office、Sharepoint、SQL、Outlook 等交织在一起。大多数项目只是替代品或单个分支的复制,主要是非 Windows 系统可以连接到 Windows 网络。 Joshua Toon 2011-09-27T06:27:45+08:002011-09-27T06:27:45+08:00 您可以将 Windows 机器加入到 Kerberos 领域。当您这样做时,您将失去活动目录的其余功能。这与将 Unix 机器配置为使用领域没有什么不同。 最大的缺点是机器不会自动重置密码。和团体。和政策。而且,其他的 Windows 管理体验。 这是一个关于如何做到这一点的链接,虽然...... http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA
我很惊讶没有人提到 Novell 的eDirectory。它从 1993 年就已经存在(当然,如果当时称为 NDS)。http://www.novell.com/products/edirectory/whychoose.html
Samba/LDAP/Kerberos 将是我考虑的唯一其他选择。
同样,Open 使得将 Linux 客户端和成员服务器集成到现有的 Active Directory 中变得相当简单。我们在几个用于 NAS 的 Ubuntu 服务器上使用它——刚刚升级到 Jaunty,它运行良好,尽管我们坚持使用 likewise-open (4.x) 而不是 likewise-open5 包,因为最新版本有一些变化我们还没有完全弄清楚的版本。特别是,Like 将一些开销和配置从 krb5/pam/winbind/samba 设置中提取出来。据说它的身份验证机制也更有效,但这并不是我们真正注意到的。
此外,期待已久的 Samba 4 应该会在不远的将来推出,并承诺进行一些互操作性改进,例如组策略支持,可能值得继续关注。
OpenLDAP 可以做活动目录的认证部分。我不相信在 Windows 上可以替代组策略。
如果您解释一下您到底不喜欢 Active Directory 的哪些方面以及为什么要尝试避免它,这可能会有所帮助,我假设成本?
OSX Server 提供了一个内置的开源堆栈来替代基于 OpenLDAP 的活动目录。它不是最容易启动和运行的,但其中 99% 可以通过 GUI 完成,如果您有 AD 经验,这相当简单。
此外,Apple 还为您提供启动、运行和配置支持,以防您遇到困难:)
如果您正在 SOHO 领域寻找一些东西,那么“SME Server”可能会成功。
http://wiki.contribs.org
我最近发现了它,并一直在测试盒上玩它。看起来很扎实。
它会处理所有正常的事情;文件/打印共享、网络、电子邮件和 NAT。
它还将充当旧的 NT 样式 PDC。
可以在这里找到一个很好的评论http://www.theregister.co.uk/2010/11/17/review_sme_server/
这主要取决于 Windows 是否作为 AD 消费者参与其中。如果没有,有几十种技术可以实现 AD 的独立部分:
但这是交易:Windows 不能轻易地消耗除 AD 之外的任何东西,所以你被卡住了。拥抱,延伸,熄灭。
第二个在 eDirectory 上。它可以做 AD 所能做的所有事情,但更具可扩展性和符合标准,并且可以在多种 *nix 上运行。
简短的回答是不。
从来没有任何项目对渴望成为完整的 AD 替代品产生任何影响。AD 是一个以自身为核心的生态系统,安全、交换、DNS、GPO 等都是其分支,而这些又与 Office、Sharepoint、SQL、Outlook 等交织在一起。大多数项目只是替代品或单个分支的复制,主要是非 Windows 系统可以连接到 Windows 网络。
您可以将 Windows 机器加入到 Kerberos 领域。当您这样做时,您将失去活动目录的其余功能。这与将 Unix 机器配置为使用领域没有什么不同。
最大的缺点是机器不会自动重置密码。和团体。和政策。而且,其他的 Windows 管理体验。
这是一个关于如何做到这一点的链接,虽然......
http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA