我知道在Linux世界中没有像Active Directory这样的标准,但是我假设有一些方法(或多种方法)来实现类似的系统。 那里有什么select? 我已经做了一些search,但到目前为止,我只是想出了将Linux集成到Active Directory环境中的东西。
主要需求是单点login和集中账户pipe理。 组策略types设置也是有用的。
我问的原因是因为我正在研究如何为新业务设置和维护所有的Linux环境。 我试图找出这种环境的成本,缺点和好处。
您可以查看OpenLDAP或其他目录服务解决scheme,但是我还没有find像ActiveDirectory这样的“一站式”解决scheme – 似乎总是存在需要自行整理的部分,比如GPO。
看一眼:
RedHat目录服务器
Apache目录服务器
OpenLDAP的
的eDirectory
OpenDS的
如果你正在寻找在Linux上运行的东西,那里有几个目录服务器。 最接近Active Directory的可能是Mandriva Directory Server 。 RedHat也有他们自己的目录服务器,做一些相同的事情。
我认为AD的最佳开源竞争对手将是FreeIPA 。 像AD一样,它集成了DNS,Kerberos和LDAP。 它的function还没有,但是看起来即将到来的版本2将交付货物。
Gosa是另一个OSS项目,但是需要对组策略(比如特性)进行大量的定制。 由于它只是自定义OpenLDAP架构的Web前端,因此它是可靠和快速的。 但是界面很尴尬,尤其是对于访问控制。
Zivios也看起来像一个有趣的即将到来的项目。 2012年5月2日编辑:Zivios一段时间没有更新。
有许多目录服务实现可用于Linux。 大多数都基于LDAP ,因此为使用该目录进行通信的应用程序提供标准化的语言。 这也意味着你可以在不同目录服务之间进行通信。
许多Red Hat克隆都有自己的Red Hat Directory Server实现。
OpenLDAP是通常用于loginpipe理的目录服务。 它可以结合MySQL进行缩放。
Novell的Suse Linux有通过服务器工具pipe理桌面的工具(我相信某种types的zenworks)。
Cobbler是为了自动安装Linux到系统和服务器。
puppet也是自动pipe理安装和维护的工具。
正如凯尔所说http://likewise.com是最好的,但有其他产品比特similer http://www.centrixsoftware.com/workspace/product-data-sheet.html
我第二个目录服务器的所有build议。 至于组策略的东西,这取决于你的桌面。 如果您使用Gnome桌面,则可以通过将XML文件放入/etc/gconf来使用Gconf来全局设置策略。 在所有的系统上这样做的方法是使用某种configurationpipe理工具(Puppet,Bcfg2,CFEngine等)。 该工具还将处理您需要指定策略的任何其他系统configuration文件。
看看Novell Open Enterprise Server(用于目录服务,文件共享,networking服务)和Novell ZENWorks(用于策略pipe理以及几乎任何其他客户端pipe理)。
http://www.novell.com/products/openenterpriseserver/ http://www.novell.com/products/zenworks/configurationmanagement/