Quali sono alcune buone alternative open source ad Active Directory?

Sto cercando una buona alternativa open source a active directory in grado di gestire:

• Autorizzazione / Autenticazione
• Politica di gruppo
• Replica e monitoraggio della fiducia

Inoltre, ci sono sistemi consolidati là fuori che gestiscono queste responsabilità?

Modifica: dal momento che molti hanno chiesto maggiori dettagli, sto cercando di offrire un servizio di configurazione di un'infrastruttura per organizzazioni, configurazioni hardware / software, in questo momento sto guardando uno stack Linux, sia desktop che server, tuttavia uno stack ibrido è possibile, e sto studiando alternative.

FreeIPA è un progetto che mira a replicare gran parte delle funzionalità fornite da Active Directory.

www.freeipa.org

Samba può fare alcune delle cose che AD può fare, ma non sono sicuro che lo definirei una vera e propria alternativa. Dai un'occhiata a questa introduzione di Samba per vedere se soddisfa le tue esigenze.

Uso GoSa come server AD:

GOsa² offre un potente framework GPL per la gestione di account e sistemi nei database LDAP. L'uso di GOsa² consente agli amministratori di sistema di gestire facilmente utenti e gruppi, client fat e thin, applicazioni, telefoni e fax, liste di distribuzione della posta e molti altri parametri. Insieme a FAI (installazione completamente automatica), GOsa² consente l'installazione altamente automatizzata di sistemi preconfigurati. GOsa² fornisce quindi un unico punto di amministrazione basato su LDAP per ambienti grandi e piccoli, rendendo l'amministrazione di utenti e sistemi e tutti i relativi parametri gestibili e facili.

Maggiori informazioni su https://oss.gonicus.de/labs/gosa/

Non esiste un'alternativa open-source che si avvicini alla funzionalità di Active Directory, a partire dal 2009 comunque.

Come ha commentato MrDenny sulla tua domanda: se hai bisogno di tutto ciò, usa solo Active Directory, supponendo che supporti i client Windows.

Penso che potresti dare un'occhiata al server open source Apache Directory LDAP v3 compatibile http://directory.apache.org

Se stai prendendo in considerazione i sistemi Windows, non credo che esista un framework completo. Nel mondo Unix alcuni progetti cercano di coprirne la maggior parte usando LDAP, NIS, PAM, alberi NFS / AFS e alcuni strumenti di provisioning.

Guarda nel Progetto Athena e Andrew per esempio.

Alcuni progetti come OpenSSO supporteranno alcuni aspetti della politica, ma ottimizzati per le applicazioni.

Dato che non è stato ancora menzionato, 389 Directory Server sarebbe un'alternativa?

Non esiste alternativa open-source in grado di fare tutto ciò. Samba può fare un sottoinsieme utile. Perché stai chiedendo?

Samba 4 , che è ancora beta, mira a rappresentare una valida alternativa all'AD.

Se stai cercando qualcosa nell'arena SOHO, allora "SME Server" potrebbe fare il trucco.

http://wiki.contribs.org

L'ho trovato di recente e ci ho giocato su una scatola di prova. Sembra abbastanza solido.

Si occuperà di tutte le cose normali; condivisione file / stampa, web, e-mail e NAT.

Funzionerà anche come un vecchio PDC in stile NT.

Una bella recensione può essere trovata qui http://www.theregister.co.uk/2010/11/17/review_sme_server/

LDAP ti fornirà un'alternativa alla directory attiva, tuttavia al momento non ho trovato un'alternativa per Criteri di gruppo. So che qualcun altro aveva detto che opensso lo farà in futuro, e ho sentito la stessa cosa su Samba. Come ho detto, anche se al momento non esiste una sostituzione di Criteri di gruppo. Se ne trovi uno, non esitare a condividerlo.

Il servizio LDS (Lightweight Directory Service) in Server 2008 è fondamentalmente lo stesso motore di replica utilizzato da AD e puoi configurare utenti e gruppi all'interno dell'istanza a fini di autenticazione e autorizzazione. Basta aggiungerlo come ruolo dal server manager dopo aver installato il sistema operativo.

Hai visto Resara Server? È un PDC e file server Active Directory open source basato su samba4. http://www.resara.org