Quais são algumas boas alternativas de código aberto ao Active Directory?

11

Estou procurando uma boa alternativa de código aberto ao diretório ativo que possa lidar com:

  • Autorização / Autenticação
  • Política de grupo
  • Replicação e monitoramento de confiança

Além disso, existem sistemas consolidados por aí que lidam com essas responsabilidades?

Edit: Como muitos pediram mais detalhes, estou tentando oferecer um serviço configurando uma infraestrutura para organizações, configurações de hardware / software. No momento, estou olhando para uma pilha Linux, desktops e servidores, no entanto, uma pilha híbrida é possível, e estou investigando alternativas.

linux active-directory group-policy user-management open-source Laz
fonte
5
Por curiosidade, por que não usar o Active Directory?
28409 mrdenny
Quais sistemas operacionais de cliente e servidor você procura apoiar / gerenciar?
JJ01 30/05/09
Veja acima, eu expandi a questão.
Laz

Respostas:

6

O FreeIPA é um projeto que visa replicar grande parte da funcionalidade fornecida pelo Active Directory.

www.freeipa.org

David Narayan
fonte
Este projeto parece interessante. Obrigado. Existem implementações de produção conhecidas?
Laz
1
O FreeIPA é o projeto upstream do Redhat IPA, agora empacotado no RHEL 6.2. Existem muitas implementações de produção do IPA da Redhat. Se você precisar de referências específicas, o Redhat provavelmente poderá fornecê-las. Os nomes dos pacotes RHEL 6.2 para IPA são ipa- *
Doug
4

O Samba pode fazer algumas das coisas que o AD pode, mas não tenho certeza se diria que é uma alternativa completa. Dê uma olhada nesta introdução do Samba para ver se ela atenderá às suas necessidades.

paulr
fonte
1
O Samba 4 é onde eles estão direcionando os recursos do AD, IIRC.
gbjbaanb
3

Eu uso o GoSa como meu servidor AD:

O GOsa² fornece uma poderosa estrutura GPL para gerenciamento de contas e sistemas em bancos de dados LDAP. O uso do GOsa² permite que os administradores de sistema gerenciem facilmente usuários e grupos, clientes thin e thin, aplicativos, telefones e faxes, listas de distribuição de correio e muitos outros parâmetros. Em conjunto com a FAI (Instalação Totalmente Automática), o GOsa² permite a instalação altamente automatizada de sistemas pré-configurados. Portanto, o GOsa² fornece um ponto de administração único, baseado em LDAP, para ambientes grandes e pequenos, tornando fácil e administrável a administração de usuários e sistemas e todos os parâmetros relacionados.

Mais informações em https://oss.gonicus.de/labs/gosa/


fonte
1
Parece divertido, mas estou um pouco irritado em um local público forçando o uso de um (por padrão) certificado não confiável para navegar as partes interessantes ^^
Oskar Duveborn
2

Não há alternativa de código aberto que esteja próxima da funcionalidade do Active Directory, a partir de 2009 de qualquer maneira.

Como MrDenny comentou sua pergunta - se você precisar de tudo isso, basta usar o Active Directory, desde que esteja dando suporte a clientes Windows.

Neobyte
fonte
2

Acho que você pode dar uma olhada no servidor de código-fonte aberto Apache Directory LDAP v3 http://directory.apache.org

Leonid Shirmanov
fonte
Ah, sim, o ApacheDS é legal, suporta até servidores NTP, DNS e DHCP.
Eckes
2

Se você está pensando em sistemas Windows, não acho que exista alguma estrutura completa. No mundo Unix, alguns projetos tentam cobrir a maioria usando LDAP, NIS, PAM, árvores NFS / AFS e algumas ferramentas de provisionamento.

Veja o Projeto Athena e Andrew, por exemplo.

Alguns projetos como o OpenSSO apoiarão alguns aspectos da política, mas otimizados para aplicativos.

eckes
fonte
Você provavelmente não pode postar links porque ainda não tem reputação suficiente. É uma medida anti-spammer.
Neobyte 28/05
Sim, eu sei, ainda irritante. Especialmente desde que eu migrei meu profie do Stackoverflow (que de alguma forma não funcionou).
Eckes 28/05/09
Existe um lugar onde possamos fornecer feedback em um fórum aberto? Porque isso me incomodou muito também.
Ehtyar
Você pode enviar comentários em serverfault.uservoice.com/pages/17382-general . O problema perfil de migração está atualmente no topo 4.
Peter Stuer
Você também pode fornecer feedback em meta.stackoverflow.com .
214 Laz
0

Não há alternativa de código aberto que possa fazer tudo isso. O Samba pode fazer um subconjunto útil. Porque perguntas?

PowerApp101
fonte
0

O Samba 4 , que ainda é beta, pretende ser uma forte alternativa ao AD.

Gnustavo
fonte
Quando terminar - daqui a 2 anos ...
Jon Rhoades 28/03
0

Se você está procurando algo na arena do SOHO, o "SME Server" pode ajudar.

http://wiki.contribs.org

Eu o encontrei recentemente e tenho brincado com ele em uma caixa de teste. Parece bastante sólido.

Ele cuidará de todas as coisas normais; compartilhamento de arquivo / impressão, web, email e NAT.

Ele também atuará como um antigo PDC no estilo NT.

Uma boa revisão pode ser encontrada aqui http://www.theregister.co.uk/2010/11/17/review_sme_server/

Corey
fonte
0

O LDAP fornecerá uma alternativa ao diretório ativo, no entanto, não existe atualmente uma alternativa para a Diretiva de Grupo que eu encontrei. Sei que outra pessoa disse que o opensso irá no futuro e ouvi a mesma coisa sobre o Samba. Como eu disse, embora atualmente não haja uma substituição da Diretiva de Grupo. Se você encontrar um, não hesite em compartilhar.

Andrew Morgan
fonte
LDAP é um protocolo que o Active Directory utiliza. Você está se referindo ao OpenLDAP? Você está certo, no entanto, de que a Diretiva de Grupo é um dos principais motivos pelos quais você deseja usar o AD.
HostBits
-1

O serviço LDS (Lightweight Directory Service) no Server 2008 é basicamente o mesmo mecanismo de replicação que o AD usa e você pode configurar usuários e grupos dentro da instância para fins de autenticação e autorização. Basta adicioná-lo como uma função do gerenciador do servidor depois de instalar o sistema operacional.

BoxerBucks
fonte
Isso também não é chamado ADAM, um servidor LDAP no Windows, não associado ao AD?
Eckes
Foi chamado ADAM antes do Server 2008. Não é AD, mas usa muitas da mesma arquitetura subjacente que o AD. Aqui está um link para a visão geral - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
O AD LDS não se encaixa aqui. NÃO suporta os recursos solicitados pelo OP. no link que você compartilhou: "Além disso, o AD LDS não oferece suporte a domínios e florestas, Diretiva de Grupo ou catálogos globais".
HostBits 29/07
-1

Você já viu o Resara Server? É um PDC do Active Directory de código aberto e servidor de arquivos baseado no samba4. http://www.resara.org

L Warren O
fonte