¿Cuáles son algunas buenas alternativas de código abierto para Active Directory?

11

Estoy buscando una buena alternativa de código abierto al directorio activo que pueda manejar:

  • Autorización / Autenticación
  • Política de grupo
  • Replicación y monitoreo de confianza

Además, ¿existen sistemas consolidados que manejen estas responsabilidades?

Editar: dado que muchos han pedido más detalles, estoy tratando de ofrecer un servicio que establezca una infraestructura para organizaciones, configuraciones de hardware / software, en este momento estoy mirando una pila de Linux, tanto computadoras de escritorio como servidores, sin embargo, una pila híbrida es posible, y estoy investigando alternativas.

linux  active-directory  group-policy  user-management  open-source 
Laz
fuente
55
Por curiosidad, ¿por qué no usar Active Directory?
mrdenny
¿Qué sistemas operativos de cliente y servidor desea apoyar / administrar?
JJ01
Ver arriba, amplié la pregunta.
Laz

Respuestas:

6

FreeIPA es un proyecto que tiene como objetivo replicar gran parte de la funcionalidad proporcionada por Active Directory.

www.freeipa.org

David Narayan
fuente
Este proyecto se ve interesante. Gracias. ¿Hay implementaciones de producción conocidas?
Laz
1
FreeIPA es el proyecto ascendente para Redhat IPA, que ahora está incluido en RHEL 6.2. Hay muchas implementaciones de producción del IPA de Redhat; si necesita referencias específicas, es probable que Redhat se las pueda proporcionar. Los nombres de paquete RHEL 6.2 para IPA son ipa- *
Doug
4

Samba puede hacer algunas de las cosas que puede hacer AD, pero no estoy seguro de que lo llame una alternativa completa. Eche un vistazo a esta introducción de Samba para ver si se ajusta a sus necesidades.

paulr
fuente
1
Samba 4 es donde apuntan a las características de AD, IIRC.
gbjbaanb
3

Yo uso GoSa como mi servidor AD:

GOsa² proporciona un potente marco GPL para administrar cuentas y sistemas en bases de datos LDAP. El uso de GOsa² permite a los administradores del sistema administrar fácilmente usuarios y grupos, clientes gordos y delgados, aplicaciones, teléfonos y faxes, listas de distribución de correo y muchos otros parámetros. Junto con FAI (Instalación totalmente automática), GOsa² permite la instalación altamente automatizada de sistemas preconfigurados. Por lo tanto, GOsa² proporciona un único punto de administración basado en LDAP para entornos grandes y pequeños, lo que hace que la administración de usuarios y sistemas y todos los parámetros relacionados sean manejables y fáciles.

Más información en https://oss.gonicus.de/labs/gosa/

1
Parece divertido, aunque estoy un poco molesto por un sitio público que obliga a usar un certificado (de confianza) no confiable para navegar por las partes interesantes ^^
Oskar Duveborn
2

No existe una alternativa de código abierto que sea similar a la funcionalidad de Active Directory, a partir de 2009 de todos modos.

Como MrDenny comentó sobre su pregunta: si necesita todo eso, solo use Active Directory, suponiendo que está apoyando a los clientes de Windows.

Neobyte
fuente
2

Si se trata de sistemas Windows, no creo que haya un marco completo. En el mundo de Unix, algunos proyectos intentan cubrir la mayor parte utilizando LDAP, NIS, PAM, árboles NFS / AFS y algunas herramientas de aprovisionamiento.

Mira en el Proyecto Athena y Andrew, por ejemplo.

Algunos proyectos como OpenSSO respaldarán algunos de los aspectos de la política, pero están optimizados para aplicaciones.

Eckes
fuente
Probablemente no pueda publicar enlaces porque aún no tiene suficiente reputación. Es una medida antispam.
Neobyte
Sí, lo sé, sigue siendo molesto. Especialmente desde que migré mi perfil de Stackoverflow (que de alguna manera no funcionó).
eckes
¿Hay algún lugar donde podamos brindar comentarios en un foro abierto? Porque esto también me molestó mucho.
Ehtyar
Puede proporcionar comentarios en serverfault.uservoice.com/pages/17382-general . El problema de migración de perfil se encuentra actualmente en el top 4.
Peter Stuer
También puede proporcionar comentarios en meta.stackoverflow.com .
Laz
0

No existe una alternativa de código abierto que pueda hacer todo eso. Samba puede hacer un subconjunto útil. ¿Porque lo preguntas?

PowerApp101
fuente
0

Si está buscando algo en el ámbito de SOHO, entonces "SME Server" puede ser el truco.

http://wiki.contribs.org

Recientemente lo encontré y he estado jugando con él en una caja de prueba. Parece bastante sólido

Se encargará de todas las cosas normales; intercambio de archivos / impresiones, web, correo electrónico y NAT.

También actuará como un antiguo PDC de estilo NT.

Una buena revisión se puede encontrar aquí http://www.theregister.co.uk/2010/11/17/review_sme_server/

Corey
fuente
0

LDAP le proporcionará una alternativa de directorio activo, sin embargo, actualmente no hay una alternativa para la Política de grupo que he encontrado. Sé que alguien más había dicho que opensso lo hará en el futuro, y he oído lo mismo sobre Samba. Como dije, aunque actualmente no hay un reemplazo de la Política de grupo. Si encuentras uno, no dudes en compartirlo.

Andrew Morgan
fuente
LDAP es un protocolo que utiliza Active Directory. ¿Te refieres a OpenLDAP? Sin embargo, tiene razón, esa Política de grupo es una de las principales razones por las que desea utilizar AD.
HostBits
-1

El servicio LDS (Lightweight Directory Service) en Server 2008 es básicamente el mismo motor de replicación que AD usa y puede configurar usuarios y grupos dentro de la instancia para fines de autenticación y autorización. Simplemente agréguelo como rol del administrador del servidor después de instalar el sistema operativo.

BoxerBucks
fuente
¿No se llama también ADAM, un servidor LDAP en Windows, no asociado con AD?
Eckes
Se llamaba ADAM antes del Servidor 2008. No es AD, pero usa muchas de las mismas arquitecturas subyacentes que AD. Aquí hay un enlace a la descripción general: technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks
1
AD LDS no cabe aquí. NO puede admitir las funciones que solicita el OP. desde el enlace que compartió: "Además, AD LDS no admite dominios y bosques, directivas de grupo o catálogos globales".
HostBits
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.