Active Directory에 대한 좋은 오픈 소스 대안은 무엇입니까?


11

처리 할 수있는 활성 디렉토리에 대한 훌륭한 오픈 소스 대안을 찾고 있습니다.

  • 인증 / 인증
  • 그룹 정책
  • 복제 및 신뢰 모니터링

또한 이러한 책임을 처리하는 통합 시스템이 있습니까?

편집 : 자세한 내용을 많이 요청했기 때문에 조직, 하드웨어 / 소프트웨어 설정을위한 인프라를 설정하는 서비스를 제공하려고합니다. 지금은 데스크탑과 서버 모두에서 Linux 스택을보고 있지만 하이브리드 스택은 가능한 대안을 찾고 있습니다.


5
호기심으로 Active Directory를 사용하지 않는 이유는 무엇입니까?
mrdenny

어떤 클라이언트 및 서버 운영 체제를 지원 / 관리하려고합니까?
JJ01

위의 질문을 확장했습니다.
Laz

답변:


6

FreeIPA는 Active Directory에서 제공하는 많은 기능을 복제하는 프로젝트입니다.

www.freeipa.org


이 프로젝트는 흥미로워 보입니다. 감사합니다. 알려진 프로덕션 배포가 있습니까?
Laz

1
FreeIPA는 현재 RHEL 6.2에 번들로 제공되는 Redhat IPA의 업스트림 프로젝트입니다. Redhat 's IPA의 많은 프로덕션 구현이 있습니다. 특정 참조가 필요한 경우 Redhat이이를 제공 할 수 있습니다. IPA 용 RHEL 6.2 패키지 이름은 ipa- *
Doug

4

삼바는 AD가 할 수있는 몇 가지 일을 할 수 있지만, 그것을 완전히 대체 할 수 있을지는 모르겠습니다. 한 번 봐 가지고 이 삼바 것은 소개시켜 그것은 당신의 요구에 맞게되는지 확인.


1
삼바 4는 광고 기능 IIRC를 목표로 삼고 있습니다.
gbjbaanb

3

AD 서버로 GoSa를 사용합니다.

GOsa²는 LDAP 데이터베이스에서 계정 및 시스템을 관리하기위한 강력한 GPL 프레임 워크를 제공합니다. GOsa²를 사용하면 시스템 관리자가 사용자 및 그룹, 팻 및 씬 클라이언트, 응용 프로그램, 전화 및 팩스, 메일 배포 목록 및 기타 여러 매개 변수를 쉽게 관리 할 수 ​​있습니다. FAI (완전 자동 설치)와 함께 GOsa²를 사용하면 사전 구성된 시스템을 고도로 자동 설치할 수 있습니다. 따라서 GOsa²는 크고 작은 환경에 대해 단일 LDAP 기반 관리 지점을 제공하므로 사용자 및 시스템 및 모든 관련 매개 변수를 관리하고 쉽게 관리 할 수 ​​있습니다.

https://oss.gonicus.de/labs/gosa/에 대한 추가 정보


1
재미있을 것 같지만 흥미로운 부분을 찾아보기 위해 신뢰할 수없는 인증서를 기본적으로 사용하도록 공개 사이트에서 조금 짜증 났지만 ^^
Oskar Duveborn

2

어쨌든 2009 년 현재 Active Directory의 기능에 가까운 오픈 소스 대안은 없습니다.

MrDenny가 귀하의 질문에 대해 언급 한 것처럼 모든 것이 필요한 경우 Windows 클라이언트를 지원한다고 가정하고 Active Directory를 사용하십시오.



2

Windows 시스템을 사용하는 경우 완전한 프레임 워크가 있다고 생각하지 않습니다. 유닉스 세계에서 일부 프로젝트는 LDAP, NIS, PAM, NFS / AFS- 트리 및 일부 프로비저닝 도구를 사용하여 대부분의 프로젝트를 다루려고합니다.

예를 들어 Project AthenaAndrew 를 살펴보십시오 .

OpenSSO와 같은 일부 프로젝트는 일부 정책 측면을 지원하지만 응용 프로그램에 최적화됩니다.


아직 평판이 충분하지 않아 링크를 게시 할 수 없습니다. 스팸 방지 조치입니다.
Neobyte

그래, 여전히 짜증나. 특히 내가 스택 오버 플로우 (어떻게 작동하지 않음)에서 내 프로파일을 마이그레이션 한 이후.
eckes

공개 포럼에서 피드백을 제공 할 수있는 장소가 있습니까? 이것은 주로 나에게도 버그가 있었기 때문입니다.
Ehtyar 2016 년

serverfault.uservoice.com/pages/17382-general 에서 피드백을 제공 할 수 있습니다 . 프로파일 마이그레이션 문제는 현재 상위 4 위입니다.
Peter Stuer

meta.stackoverflow.com 에서 피드백을 제공 할 수도 있습니다 .
Laz


0

이 모든 것을 할 수있는 오픈 소스 대안은 없습니다. 삼바는 유용한 부분 집합을 수행 할 수 있습니다. 왜 물어봐?



0

SOHO 분야에서 무언가를 찾고 있다면 "SME 서버"가 그 트릭을 할 수 있습니다.

http://wiki.contribs.org

나는 최근에 그것을 발견하고 테스트 상자에서 놀고 있습니다. 꽤 견고 해 보입니다.

그것은 모든 정상적인 것들을 다룰 것입니다. 파일 / 인쇄 공유, 웹, 이메일 및 NAT.

또한 오래된 NT 스타일 PDC로 작동합니다.

좋은 리뷰는 여기 http://www.theregister.co.uk/2010/11/17/review_sme_server/ 에서 찾을 수 있습니다


0

LDAP는 활성 디렉토리 대안을 제공하지만 현재 찾은 그룹 정책에 대한 대안은 없습니다. 다른 사람들이 앞으로 오픈 소스가 될 것이라고 말한 것을 알고 있으며, 삼바에 대해서도 같은 말을 들었습니다. 내가 말했듯이 현재 그룹 정책 대체는 없습니다. 하나를 찾으면 주저하지 말고 공유하십시오.


LDAP는 프로토콜이며 Active Directory가 사용하는 프로토콜입니다. OpenLDAP를 언급하고 있습니까? 그러나 그룹 정책은 AD를 사용하려는 주된 이유 중 하나입니다.
HostBits

-1

Server 2008의 LDS (Lightweight Directory Service) 서비스는 기본적으로 AD와 동일한 복제 엔진이며 인증 및 권한 부여 목적으로 인스턴스 내부의 사용자 및 그룹을 설정할 수 있습니다. OS를 설치 한 후 서버 관리자의 역할로 추가하십시오.


이것을 Windows의 LDAP 서버 인 ADAM이라고도하지 않습니까?
eckes

Server 2008 이전에는 ADAM이라고했습니다. AD는 아니지만 AD와 동일한 기본 아키텍처를 많이 사용합니다. 여기 개요에 대한 링크입니다 - technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks

1
AD LDS는 여기에 맞지 않습니다. OP에서 요청한 기능을 지원할 수 없습니다. 공유 한 링크에서 : "또한 AD LDS는 도메인 및 포리스트, 그룹 정책 또는 글로벌 카탈로그를 지원하지 않습니다."
HostBits

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.