我知道在 Linux 世界中没有像 Active Directory 这样的标准,但我假设有一些方法(或多种方法)可以实现类似类型的系统。有哪些选择?我已经进行了一些搜索,但到目前为止,我只是想出了将 Linux 集成到 Active Directory 环境中的东西。
主要需求是单点登录和集中式帐户管理。组策略类型设置也很有用。
我问的原因是因为我正在研究如何为新业务设置和维护全 Linux 环境。我试图弄清楚这种环境的成本、缺点和好处。
AskOverflow.Dev
我知道在 Linux 世界中没有像 Active Directory 这样的标准,但我假设有一些方法(或多种方法)可以实现类似类型的系统。有哪些选择?我已经进行了一些搜索,但到目前为止,我只是想出了将 Linux 集成到 Active Directory 环境中的东西。
主要需求是单点登录和集中式帐户管理。组策略类型设置也很有用。
我问的原因是因为我正在研究如何为新业务设置和维护全 Linux 环境。我试图弄清楚这种环境的成本、缺点和好处。
您可以查看 OpenLDAP 或其他目录服务解决方案,但我还没有找到诸如 ActiveDirectory 之类的“一体化”解决方案 - 似乎总有一些部分,例如 GPO,您需要自己整理。
看一眼:
红帽目录服务器
阿帕奇目录服务器
开放式LDAP
电子目录
开放式
如果您正在寻找在 Linux 上运行的东西,那么那里有几个目录服务器。最接近 Active Directory 的可能是Mandriva Directory Server。RedHat 也有自己的目录服务器,可以做一些相同的事情。
我认为 AD 的最佳开源竞争对手将是FreeIPA。与 AD 一样,它集成了 DNS、Kerberos 和 LDAP。它在功能方面还没有,但看起来即将发布的第 2 版将交付货物。
Gosa是另一个 OSS 项目,但需要对组策略等功能进行大量定制。由于它只是自定义 OpenLDAP 模式的 Web 前端,因此可靠且快速。但是界面很别扭,尤其是访问控制。
Zivios看起来也是一个有趣的即将到来的项目。2012 年 5 月 2 日编辑:Zivios 有一段时间没有更新了。
有许多可用于 linux 的目录服务实现。大多数都基于LDAP,因此为使用目录进行通信的应用程序提供了一种标准化语言。这也意味着您可以在不同的目录服务之间进行通信。
许多 Red Hat 克隆都有自己的 Red Hat Directory Server 实现。
OpenLDAP是通常用于登录管理的目录服务。它可以与 MySQL 结合进行扩展。
Novell 的 Suse Linux拥有通过服务器工具管理桌面的工具(我相信是某种 zenworks)。
Cobbler旨在自动将 Linux 安装推广到系统和服务器。
puppet也是一种用于自动管理安装和维护的工具。
正如凯尔所说,http: //likewise.com是最好的,但还有其他类似的产品http://www.centrixsoftware.com/workspace/product-data-sheet.html
我支持目录服务器的所有建议。至于组策略的东西,它取决于你的桌面。如果您使用的是 Gnome 桌面,则可以通过使用 Gconf 将 XML 文件放入
/etc/gconf. 在所有系统中执行此操作的方法是使用某种配置管理工具(Puppet、Bcfg2、CFEngine 等)。该工具还将处理您需要指定策略的任何其他系统配置文件。看看 Novell Open Enterprise Server(用于目录服务、文件共享、网络服务)和 Novell ZENWorks(用于策略管理和几乎任何其他客户端管理类型的东西)。
http://www.novell.com/products/openenterpriseserver/ http://www.novell.com/products/zenworks/configurationmanagement/