Jakie są dobre alternatywy Open Source dla Active Directory?

Szukam dobrej alternatywy typu open source do active directory, która może obsługiwać:

• Autoryzacja / Uwierzytelnianie
• Zasady grupy
• Monitorowanie replikacji i zaufania

Ponadto, czy istnieją jakieś skonsolidowane systemy, które spełniają te obowiązki?

Edycja: Ponieważ wiele osób prosiło o więcej szczegółów, próbuję zaoferować usługę konfigurowania infrastruktury dla organizacji, konfiguracji sprzętu / oprogramowania, teraz patrzę na stos Linuxa, zarówno komputery stacjonarne, jak i serwery, jednak stos hybrydowy jest możliwe, a ja badam alternatywy.

FreeIPA to jeden projekt, który ma na celu replikację większości funkcji zapewnianych przez Active Directory.

www.freeipa.org

Samba potrafi robić niektóre rzeczy, które potrafi AD, ale nie jestem pewien, czy nazwałbym to pełnowartościową alternatywą. Spójrz na to wprowadzenie do Samby, aby zobaczyć, czy będzie pasować do twoich potrzeb.

Używam GoSa jako mojego serwera AD:

GOsa² zapewnia wydajną platformę GPL do zarządzania kontami i systemami w bazach danych LDAP. Korzystanie z GOsa² umożliwia administratorom systemu łatwe zarządzanie użytkownikami i grupami, grubymi i cienkimi klientami, aplikacjami, telefonami i faksami, listami dystrybucji poczty i wieloma innymi parametrami. W połączeniu z FAI (w pełni automatyczna instalacja), GOsa² umożliwia wysoce zautomatyzowaną instalację wstępnie skonfigurowanych systemów. GOsa² zapewnia zatem pojedynczy punkt administracji oparty na LDAP dla dużych i małych środowisk, dzięki czemu administracja użytkownikami i systemami oraz wszystkimi powiązanymi parametrami jest łatwa do zarządzania.

Więcej informacji na https://oss.gonicus.de/labs/gosa/

Nie ma żadnej alternatywy typu open source, która byłaby zbliżona do funkcjonalności Active Directory, począwszy od 2009 roku.

Jak skomentował twoje pytanie MrDenny - jeśli potrzebujesz tego wszystkiego, po prostu użyj Active Directory, zakładając, że wspierasz klientów Windows.

Myślę, że mógłbyś rzucić okiem na open-source serwer zgodny z Apache Directory LDAP v3 http://directory.apache.org

Jeśli zastanawiasz się nad systemami Windows, nie sądzę, aby istniały jakiekolwiek ramy, które są kompletne. W świecie uniksowym niektóre projekty starają się pokryć większość z nich za pomocą drzew LDAP, NIS, PAM, drzew NFS / AFS i niektórych narzędzi do obsługi administracyjnej.

Spójrz na przykład na projekt Athena i Andrew .

Niektóre projekty, takie jak OpenSSO, będą obsługiwać niektóre aspekty polityki, ale zoptymalizowane pod kątem aplikacji.

Jak nie wspomniano jeszcze, 389 Directory Server byłby alternatywą?

Nie ma alternatywy typu open source, która by to wszystko mogła zrobić. Samba może zrobić użyteczny podzbiór. Dlaczego pytasz?

Samba 4 , która wciąż jest wersją beta, ma być silną alternatywą dla AD.

Jeśli szukasz czegoś na arenie SOHO, wtedy „SME Server” może załatwić sprawę.

http://wiki.contribs.org

Niedawno go znalazłem i bawiłem się nim na testowym pudełku. Wydaje się dość solidny.

Zajmie się wszystkimi normalnymi rzeczami; udostępnianie plików / drukarek, Internet, e-mail i NAT.

Będzie także działał jak stary PDC w stylu NT.

Miłą recenzję można znaleźć tutaj http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP zapewni ci alternatywę dla Active Directory, jednak nie ma obecnie alternatywy dla zasad grupy, które znalazłem. Wiem, że ktoś inny powiedział, że opensso tak będzie w przyszłości, i słyszałem to samo o Sambie. Tak jak powiedziałem, choć obecnie nie ma zamiany zasad grupy. Jeśli jednak znajdziesz taki, nie wahaj się go udostępnić.

Usługa LDS (Lightweight Directory Service) w Server 2008 jest w zasadzie tym samym silnikiem replikacji, z którego korzysta AD i można konfigurować użytkowników i grupy wewnątrz instancji do celów uwierzytelniania i autoryzacji. Po prostu dodaj go jako rolę menedżera serwera po zainstalowaniu systemu operacyjnego.

Czy spojrzałeś na serwer Resara? Jest to open source Active Directory PDC i serwer plików oparty na samba4. http://www.resara.org