Quelles sont les bonnes alternatives Open Source à Active Directory?


11

Je suis à la recherche d'une bonne alternative open source à Active Directory qui peut gérer:

  • Autorisation / authentification
  • Stratégie de groupe
  • Réplication et surveillance de l'approbation

De plus, existe-t-il des systèmes consolidés qui gèrent ces responsabilités?

Edit: Étant donné que beaucoup ont demandé plus de détails, j'essaie d'offrir un service mettant en place une infrastructure pour les organisations, des configurations matérielles / logicielles, en ce moment je regarde une pile Linux, à la fois des bureaux et des serveurs, mais une pile hybride est possible, et j'étudie des alternatives.


5
Par curiosité, pourquoi ne pas utiliser Active Directory?
mrdenny

Quels systèmes d'exploitation client et serveur souhaitez-vous prendre en charge / gérer?
JJ01

Voir ci-dessus, j'ai développé la question.
Laz

Réponses:


6

FreeIPA est un projet qui vise à répliquer une grande partie des fonctionnalités fournies par Active Directory.

www.freeipa.org


Ce projet semble intéressant. Je vous remercie. Existe-t-il des déploiements de production connus?
Laz

1
FreeIPA est le projet en amont de Redhat IPA, qui est maintenant intégré dans RHEL 6.2. Il existe de nombreuses implémentations de production de l'IPA de Redhat, si vous avez besoin de références spécifiques, Redhat peut probablement vous les fournir. Les noms de package RHEL 6.2 pour IPA sont ipa- *
Doug

4

Samba peut faire certaines des choses qu'AD peut faire, mais je ne suis pas sûr de l'appeler une alternative à part entière. Jetez un œil à cette intro de Samba pour voir si elle répondra à vos besoins.


1
Samba 4 est l'endroit où ils ciblent les fonctionnalités AD, IIRC.
gbjbaanb

3

J'utilise GoSa comme serveur AD:

GOsa² fournit un cadre GPL puissant pour la gestion des comptes et des systèmes dans les bases de données LDAP. L'utilisation de GOsa² permet aux administrateurs système de gérer facilement les utilisateurs et les groupes, les clients légers et lourds, les applications, les téléphones et les télécopies, les listes de distribution de courrier et de nombreux autres paramètres. En conjonction avec FAI (Installation entièrement automatique), GOsa² permet l'installation hautement automatisée de systèmes préconfigurés. GOsa² fournit donc un point d'administration unique basé sur LDAP pour les grands et les petits environnements, rendant ainsi l'administration des utilisateurs et des systèmes et de tous les paramètres associés gérable et facile.

Plus d'informations sur https://oss.gonicus.de/labs/gosa/


1
Ça a l'air amusant, même si je suis un peu ennuyé par un site public qui force l'utilisation d'un certificat (par défaut) non fiable pour parcourir les parties intéressantes ^^
Oskar Duveborn

2

Il n'y a pas d'alternative open source qui soit même proche des fonctionnalités d'Active Directory, à partir de 2009 de toute façon.

Comme MrDenny a commenté votre question - si vous avez besoin de tout cela, utilisez simplement Active Directory, en supposant que vous prenez en charge les clients Windows.



2

Si vous étudiez les systèmes Windows, je ne pense pas qu'il existe un cadre complet. Dans le monde Unix, certains projets tentent de couvrir la majeure partie de celui-ci en utilisant des arborescences LDAP, NIS, PAM, NFS / AFS et certains outils de provisioning.

Regardez par exemple le projet Athena et Andrew .

Certains projets comme OpenSSO vont prendre en charge certains aspects politiques, mais optimisés pour les applications.


Vous ne pouvez probablement pas publier de liens car vous n'avez pas encore assez de réputation. C'est une mesure anti-spam.
Neobyte

Oui je sais, toujours ennuyeux. Surtout depuis que j'ai migré mon profie depuis Stackoverflow (ce qui n'a pas fonctionné).
Eckes

Y a-t-il un endroit où nous pouvons fournir des commentaires dans un forum ouvert? Parce que cela m'a aussi énervé.
Ehtyar

Vous pouvez fournir des commentaires sur serverfault.uservoice.com/pages/17382-general . Le problème de migration de profil est actuellement dans le top 4.
Peter Stuer

Vous pouvez également fournir des commentaires sur meta.stackoverflow.com .
Laz


0

Il n'y a pas d'alternative open source qui puisse faire tout cela. Samba peut faire un sous-ensemble utile. Pourquoi demandes-tu?



0

Si vous cherchez quelque chose dans l'arène SOHO, alors "SME Server" peut faire l'affaire.

http://wiki.contribs.org

Je l'ai récemment trouvé et j'ai joué avec sur une boîte de test. Cela semble assez solide.

Il s'occupera de tout ce qui est normal; partage de fichiers / d'impression, Web, e-mail et NAT.

Il agira également comme un ancien PDC de style NT.

Une belle critique peut être trouvée ici http://www.theregister.co.uk/2010/11/17/review_sme_server/


0

LDAP vous fournira une alternative Active Directory, mais il n'y a actuellement aucune alternative pour la stratégie de groupe que j'ai trouvée. Je sais que quelqu'un d'autre a dit que opensso le fera à l'avenir, et j'ai entendu la même chose à propos de Samba. Comme je l'ai dit, il n'y a actuellement pas de remplacement de stratégie de groupe. Si vous en trouvez un, n'hésitez pas à le partager.


LDAP est un protocole utilisé par Active Directory. Faites-vous référence à OpenLDAP? Vous avez cependant raison, la stratégie de groupe est l'une des principales raisons pour lesquelles vous souhaitez utiliser AD.
HostBits

-1

Le service LDS (Lightweight Directory Service) dans Server 2008 est essentiellement le même moteur de réplication qu'AD utilise et vous pouvez configurer des utilisateurs et des groupes dans l'instance à des fins d'authentification et d'autorisation. Ajoutez-le simplement en tant que rôle à partir du gestionnaire de serveur après avoir installé le système d'exploitation.


N'est-ce pas aussi appelé ADAM, un serveur LDAP dans Windows, non associé à AD?
eckes

Il s'appelait ADAM avant Server 2008. Ce n'est pas AD, mais il utilise la même architecture sous-jacente qu'AD. Voici un lien vers l'aperçu - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks

1
AD LDS ne convient pas ici. Il ne peut PAS prendre en charge les fonctionnalités demandées par l'OP. à partir du lien que vous avez partagé: "De plus, AD LDS ne prend pas en charge les domaines et les forêts, la stratégie de groupe ou les catalogues globaux."
HostBits

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.