Answers:
Samba可以做AD可以做的一些事情,但是我不确定我是否称其为成熟的替代方案。查看此Samba简介,看看它是否适合您的需求。
我使用GoSa作为我的AD服务器:
GOsa²提供了一个功能强大的GPL框架,用于管理LDAP数据库中的帐户和系统。使用GOsa²,系统管理员可以轻松管理用户和组,胖客户端和瘦客户端,应用程序,电话和传真,邮件分发列表以及许多其他参数。结合FAI(全自动安装),GOsa²可以高度自动化地安装预配置系统。因此,GOsa²为大型和小型环境提供了一个基于LDAP的单一管理点,从而使用户和系统以及所有相关参数的管理变得易于管理。
我想您可以看一下与Apache LDAP目录v3兼容的开放源代码服务器http://directory.apache.org
如果您要使用Windows系统,我认为没有任何完整的框架。在Unix世界中,一些项目试图通过使用LDAP,NIS,PAM,NFS / AFS树和某些预配工具来覆盖其中的大部分内容。
诸如OpenSSO之类的某些项目将支持某些策略方面,但已针对应用程序进行了优化。
尚未提到,389 Directory Server是否可以替代?
没有开源替代品可以做到所有这些。Samba可以做一个有用的子集。你问来干什么?
如果您正在SOHO领域中寻找某些东西,那么“ SME Server”可能会成功。
我最近找到了它,并一直在测试箱上玩它。看起来很扎实。
它会照顾所有正常的东西;文件/打印共享,Web,电子邮件和NAT。
它还将充当旧的NT样式PDC。
不错的评论可以在这里找到http://www.theregister.co.uk/2010/11/17/review_sme_server/
LDAP将为您提供一个活动目录替代方案,但是我没有找到用于组策略的替代方案。我知道其他人曾说过opensso会在将来出现,而且我也听说过有关Samba的事情。就像我说的,尽管目前还没有组策略替代品。如果您找到了,请不要犹豫。
Server 2008中的LDS(轻型目录服务)服务与AD使用的复制引擎基本相同,您可以在实例内设置用户和组以进行身份验证和授权。安装操作系统后,只需从服务器管理器中将其添加为角色即可。
您看过Resara Server吗?它是基于samba4的开源Active Directory PDC和文件服务器。 http://www.resara.org