Active Directory的替代品

8

活动目录有什么好的选择吗?

为了澄清,在全部使用Active Directory部署和维护许多仅Windows的站点之后,我开始想知道为什么我从未三思而后行地使用其他东西,例如Linux。我了解到可能还没有功能齐全的替代产品,但是我至少正在寻找有志于成为活动目录并为之努力的东西。

active-directory 
碎片
source
3
您要替换AD的哪些功能?组策略,命名服务,身份验证,安全组?
Murali Suriar,2009年

Answers:

3

同样,Open使将Linux客户端和成员服务器集成到现有Active Directory中非常简单。我们在几个用于NAS的Ubuntu服务器上使用了它-刚刚升级到Jaunty,它工作得很好,尽管我们坚持使用likewise-open(4.x)而不是samewise-open5软件包,因为最新版本有所更改我们还没有完全弄清楚的版本。特别是,类似地,从krb5 / pam / winbind / samba设置中消除了一些开销和配置。据说它的身份验证机制也更有效,但这并不是我们真正注意到的。

同样,期待已久的Samba 4可能会在不久的将来出现,并承诺许多互操作性方面的改进(例如组策略支持)可能值得关注。

内德姆
source
7

我很惊讶没有人提到Novell的eDirectory。自1993年以来一直存在(当然,如果那时候被称为NDS)。http://www.novell.com/products/edirectory/whychoose.html

诺南迪
source
我个人没有使用过eDirectory,但是我以前一位雇主的一位同事来自eDirectory商店,他认为它实际上比AD更灵活,功能更丰富-我认为这是必需的。一个“失败者”产品成功的姿势。
天鹰
您从与之合作的人那里听到了很多东西。我认为这根本不是一个失败者。当时它是主要的目录产品(不是NT域)。Active Directory取代了它。
TristanK 2011年
4

Samba / LDAP / Kerberos将是我考虑的唯一其他选择。

子宫
source
2

OpenLDAP可以执行活动目录的身份验证部分。我不相信在Windows上可以替代组策略。

如果您解释了您对Active Directory到底不满意的地方以及为什么要避免使用Active Directory,这可能会有所帮助,我认为是费用吗?

亚当·吉本斯
source
2

OSX Server提供了一个内置的开源堆栈来替换基于OpenLDAP的活动目录。它不是最容易启动和运行的,但是它的99%可以通过GUI来完成,如果您有AD经验,那将是相当简单的。

此外,Apple还提供支持,可让您启动,运行和配置程序,以防万一:

萨沙博蒙特
source
1
“这不是最简单的启动和运行”,只要为服务器正确配置了正向和反向DNS,实际上就是在公园散步。
用户名,2009年
1

这主要取决于Windows是否作为AD使用者。如果没有,那么有数十种技术可以实现AD的独立部分:

  • LDAP / Kerberos:身份验证和用户数据
  • BIND / ldap2dns / djbdns:DNS域命名
  • cfengine / puppet:组策略分发和实施(有时也可以在Windows上运行)

但这很重要:Windows除了AD不能轻易消耗任何东西,因此您陷入了困境。拥抱,延伸,扑灭。

Jldugger
source
1

简短的答案是没有。

有志向成为完整的AD替代者的项目从未受到过任何吸引。AD是一个以自身为核心的生态系统,安全性,交换,DNS,GPO等都是其分支,而这些又与Office,Sharepoint,SQL,Outlook等交织在一起。大多数现有项目都是替代品或单个分支的复制,大多数情况下,非Windows系统可以复制到Windows网络中。

夏尔
source
1

您可以将Windows计算机加入Kerberos领域。执行此操作时,您将失去活动目录的其余功能。它与配置Unix计算机以使用领域没有什么不同。

最大的缺点是机器不会自动重置其密码。和团体。和政策。以及其余的Windows管理经验。

不过,这是有关操作方法的链接...

http://technet.microsoft.com/zh-CN/library/bb742433.aspx#EDAA

约书亚香椿
source
0

您可以使OpenLDAP / Samba / Kerberos正常工作,但这不是最容易的事情。您必须经历许多配置,该配置远比站立两个Windows服务器并使它们成为DC并在Active Directory域中启动并运行所花费的时间长得多。并且如所示,获得GPO和其他一些功能(权威的DHCP服务器,与Active Directory集成的DNS,由Active Directory Kerberos支持的IPSEC策略,Exchange / OCS集成等)。

布莱恩·凯利
source
0

我在Kaseya有一些很好的经验。这是非常繁琐的脚本,但是它提供了很多选择的不错的编辑器。它在计算机上运行代理,因此您基本上可以执行活动目录可以执行的任何工作,从更改密码到推出策略。

互联网上有大量托管交换站点,它们也可以解决电子邮件问题。

猿藻
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.