有没有什么好的替代活动目录?
为了说明,在部署和维护许多仅使用Active Directory的Windows站点之后,我开始想知道为什么我从来没有考虑过使用别的东西,例如Linux。 我知道一个全function的替代品可能还没有存在,但我至less在寻找一些有意成为活动目录并努力工作的东西。
Likewise-Open使得将Linux客户端和成员服务器集成到现有的Active Directory中非常简单。 我们在NAS的几台Ubuntu服务器上使用它 – 只是升级到Jaunty,它工作的很好,虽然我们坚持同样开放(4.x),而不是同样open5包,因为最新的一些变化版本,我们还没有弄清楚。 特别是,类似地,从krb5 / pam / winbind / samba设置中抽取一些开销和configuration。 据说它的authentication机制也更加高效,但这并不是我们真正注意到的。
而且,期待已久的Samba 4应该会在不久的将来出现,并承诺诸如组策略支持等一系列互操作性改进值得关注。
我很惊讶没有人提到Novell的eDirectory 。 从1993年开始(当然如果当时被称为NDS的话)。 http://www.novell.com/products/edirectory/whychoose.html
桑巴/ LDAP / Kerberos将是我会考虑的唯一的其他选项。
OpenLDAP可以做Active Directory的authentication部分。 但是我不相信在Windows上有组策略的替代。
如果你解释了你不喜欢Active Directory的原因以及为什么你试图避免它,这可能会有所帮助,我假设成本?
OSX服务器提供了一个内置的开源堆栈来替代基于OpenLDAP的活动目录。 启动和运行起来并不是最简单的,但是99%的工作可以通过GUI完成,如果你有AD经验,那就相当简单了。
加上苹果提供支持,让事情了起来,运行和configuration,以防万一你卡住了:)
如果你正在寻找SOHO领域的一些东西,那么“中小企业服务器”可能会有所斩获。
我最近发现它,并在一个testing盒上玩它。 这似乎很稳固。
它将照顾所有正常的东西; 文件/打印共享,网页,电子邮件和NAT。
它也将作为一个旧的NT风格的PDC。
一个很好的评论可以在这里findhttp://www.theregister.co.uk/2010/11/17/review_sme_server/
这主要取决于Windows是否作为AD消费者参与其中。 如果没有,那么有几十种技术来完成AD的独立部分:
但是,这是一个交易:Windows不能轻易地消耗除AD之外的任何东西,所以你被困住了。 拥抱,延伸,熄灭。
其次在eDirectory上。 它可以做AD所能做的所有事情,但是更具可扩展性和标准兼容性,可以在几种* nix上运行。
简短的回答是不
没有哪个项目有希望成为一个完整的AD替代品。 AD是一个以自身为核心的生态系统,安全,交换,DNS,GPO等都是其中的一个分支,而这些又是与Office,Sharepoint,SQL,Outlook等交织在一起的。大多数项目只是替代或个别分支的复制,以及大多数非Windows系统的复制可以绑定到Windowsnetworking中。
您可以将Windows机器join到Kerberos领域。 当你这样做时,你会失去活动目录的其余部分。 这与configurationUnix机器使用领域无异。
最大的缺点是机器不会自动重设密码。 和团体。 和政策。 还有,其他的窗口pipe理经验。
这里有一个关于如何做的链接,虽然…
http://technet.microsoft.com/en-us/library/bb742433.aspx#EDAA
你可以使OpenLDAP / Samba / Kerberos工作,但这不是最简单的事情。 有很多configuration你必须经历,这远远超过了站起来两个Windows服务器,使他们成为DC,以及使用Active Directory域启动和运行所花费的时间。 如上所述,获得GPO和其他一些function(权威DHCP服务器,Active Directory集成DNS,支持Active Directory Kerberos的IPSEC策略,Exchange / OCS集成等)。
我和Kaseya有过一些很好的经历。 这是非常重的脚本,但它提供了一个很好的编辑器有很多选项。 它在机器上运行一个代理程序,所以你可以做任何主动目录可以做的事情,从更改密码到推出策略。
互联网上还有大量的托pipe交换站点解决电子邮件问题。