Quelles sont les bonnes alternatives Open Source à Active Directory?

11

Je suis à la recherche d'une bonne alternative open source à Active Directory qui peut gérer:

  • Autorisation / authentification
  • Stratégie de groupe
  • Réplication et surveillance de l'approbation

De plus, existe-t-il des systèmes consolidés qui gèrent ces responsabilités?

Edit: Étant donné que beaucoup ont demandé plus de détails, j'essaie d'offrir un service mettant en place une infrastructure pour les organisations, des configurations matérielles / logicielles, en ce moment je regarde une pile Linux, à la fois des bureaux et des serveurs, mais une pile hybride est possible, et j'étudie des alternatives.

Laz
la source
5
Par curiosité, pourquoi ne pas utiliser Active Directory?
mrdenny
Quels systèmes d'exploitation client et serveur souhaitez-vous prendre en charge / gérer?
JJ01
Voir ci-dessus, j'ai développé la question.
Laz

Réponses:

6

FreeIPA est un projet qui vise à répliquer une grande partie des fonctionnalités fournies par Active Directory.

www.freeipa.org

David Narayan
la source
Ce projet semble intéressant. Je vous remercie. Existe-t-il des déploiements de production connus?
Laz
1
FreeIPA est le projet en amont de Redhat IPA, qui est maintenant intégré dans RHEL 6.2. Il existe de nombreuses implémentations de production de l'IPA de Redhat, si vous avez besoin de références spécifiques, Redhat peut probablement vous les fournir. Les noms de package RHEL 6.2 pour IPA sont ipa- *
Doug
4

Samba peut faire certaines des choses qu'AD peut faire, mais je ne suis pas sûr de l'appeler une alternative à part entière. Jetez un œil à cette intro de Samba pour voir si elle répondra à vos besoins.

paulr
la source
1
Samba 4 est l'endroit où ils ciblent les fonctionnalités AD, IIRC.
gbjbaanb
3

J'utilise GoSa comme serveur AD:

GOsa² fournit un cadre GPL puissant pour la gestion des comptes et des systèmes dans les bases de données LDAP. L'utilisation de GOsa² permet aux administrateurs système de gérer facilement les utilisateurs et les groupes, les clients légers et lourds, les applications, les téléphones et les télécopies, les listes de distribution de courrier et de nombreux autres paramètres. En conjonction avec FAI (Installation entièrement automatique), GOsa² permet l'installation hautement automatisée de systèmes préconfigurés. GOsa² fournit donc un point d'administration unique basé sur LDAP pour les grands et les petits environnements, rendant ainsi l'administration des utilisateurs et des systèmes et de tous les paramètres associés gérable et facile.

Plus d'informations sur https://oss.gonicus.de/labs/gosa/


la source
1
Ça a l'air amusant, même si je suis un peu ennuyé par un site public qui force l'utilisation d'un certificat (par défaut) non fiable pour parcourir les parties intéressantes ^^
Oskar Duveborn
2

Il n'y a pas d'alternative open source qui soit même proche des fonctionnalités d'Active Directory, à partir de 2009 de toute façon.

Comme MrDenny a commenté votre question - si vous avez besoin de tout cela, utilisez simplement Active Directory, en supposant que vous prenez en charge les clients Windows.

Neobyte
la source
2

Je pense que vous pourriez jeter un œil au serveur compatible open source Apache Directory LDAP v3 http://directory.apache.org

Leonid Shirmanov
la source
Oh oui, ApacheDS est cool, il prend même en charge les serveurs NTP, DNS et DHCP.
eckes
2

Si vous étudiez les systèmes Windows, je ne pense pas qu'il existe un cadre complet. Dans le monde Unix, certains projets tentent de couvrir la majeure partie de celui-ci en utilisant des arborescences LDAP, NIS, PAM, NFS / AFS et certains outils de provisioning.

Regardez par exemple le projet Athena et Andrew .

Certains projets comme OpenSSO vont prendre en charge certains aspects politiques, mais optimisés pour les applications.

eckes
la source
Vous ne pouvez probablement pas publier de liens car vous n'avez pas encore assez de réputation. C'est une mesure anti-spam.
Neobyte
Oui je sais, toujours ennuyeux. Surtout depuis que j'ai migré mon profie depuis Stackoverflow (ce qui n'a pas fonctionné).
Eckes
Y a-t-il un endroit où nous pouvons fournir des commentaires dans un forum ouvert? Parce que cela m'a aussi énervé.
Ehtyar
Vous pouvez fournir des commentaires sur serverfault.uservoice.com/pages/17382-general . Le problème de migration de profil est actuellement dans le top 4.
Peter Stuer
Vous pouvez également fournir des commentaires sur meta.stackoverflow.com .
Laz
0

Il n'y a pas d'alternative open source qui puisse faire tout cela. Samba peut faire un sous-ensemble utile. Pourquoi demandes-tu?

PowerApp101
la source
0

Samba 4 , qui est toujours en version bêta, vise à être une alternative solide à AD.

Gnustavo
la source
Quand c'est fini - dans 2 ans ...
Jon Rhoades
0

Si vous cherchez quelque chose dans l'arène SOHO, alors "SME Server" peut faire l'affaire.

http://wiki.contribs.org

Je l'ai récemment trouvé et j'ai joué avec sur une boîte de test. Cela semble assez solide.

Il s'occupera de tout ce qui est normal; partage de fichiers / d'impression, Web, e-mail et NAT.

Il agira également comme un ancien PDC de style NT.

Une belle critique peut être trouvée ici http://www.theregister.co.uk/2010/11/17/review_sme_server/

Corey
la source
0

LDAP vous fournira une alternative Active Directory, mais il n'y a actuellement aucune alternative pour la stratégie de groupe que j'ai trouvée. Je sais que quelqu'un d'autre a dit que opensso le fera à l'avenir, et j'ai entendu la même chose à propos de Samba. Comme je l'ai dit, il n'y a actuellement pas de remplacement de stratégie de groupe. Si vous en trouvez un, n'hésitez pas à le partager.

Andrew Morgan
la source
LDAP est un protocole utilisé par Active Directory. Faites-vous référence à OpenLDAP? Vous avez cependant raison, la stratégie de groupe est l'une des principales raisons pour lesquelles vous souhaitez utiliser AD.
HostBits
-1

Le service LDS (Lightweight Directory Service) dans Server 2008 est essentiellement le même moteur de réplication qu'AD utilise et vous pouvez configurer des utilisateurs et des groupes dans l'instance à des fins d'authentification et d'autorisation. Ajoutez-le simplement en tant que rôle à partir du gestionnaire de serveur après avoir installé le système d'exploitation.

BoxerBucks
la source
N'est-ce pas aussi appelé ADAM, un serveur LDAP dans Windows, non associé à AD?
eckes
Il s'appelait ADAM avant Server 2008. Ce n'est pas AD, mais il utilise la même architecture sous-jacente qu'AD. Voici un lien vers l'aperçu - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS ne convient pas ici. Il ne peut PAS prendre en charge les fonctionnalités demandées par l'OP. à partir du lien que vous avez partagé: "De plus, AD LDS ne prend pas en charge les domaines et les forêts, la stratégie de groupe ou les catalogues globaux."
HostBits
-1

Avez-vous regardé le serveur Resara? C'est un PDC Active Directory open source et un serveur de fichiers basé sur samba4. http://www.resara.org

L Warren O
la source