ActiveDirectoryの代替

Question

Active Directoryの良い代替手段はありますか？

明確にするために、すべてActive Directoryを使用して多くのWindows専用サイトを展開および保守した後、私はなぜ他のものを使用することを二度と考えなかったのか疑問に思い始めました。 Linux。フル機能の代替手段がまだ存在しない可能性があることは理解していますが、少なくともActive Directoryを目指しており、それに向けて取り組んでいるものを探しています。

nedm · Accepted Answer

同様に-Openを使用すると、Linuxクライアントとメンバーサーバーを既存のActiveDirectoryに非常に簡単に統合できます。いくつかのUbuntuサーバーでNAS-Jauntyにアップグレードしたばかりで、うまく機能しますが、同様にopen5パッケージではなく同様にopen（4.x）を使用しています。、最新バージョンにはまだ完全には理解されていない変更がいくつかあるためです。特に、同様に、krb5/pam/winbind/sambaセットアップからオーバーヘッドと構成の一部を取り除きます。おそらくその認証メカニズムもより効率的です。、しかしこれは私たちが本当に気づいたことではありません。

また、待望のSamba 4はそれほど遠くない将来に登場する予定であり、グループポリシーのサポートなど、相互運用性の改善が数多く期待されているので、しばらくお待ちください。

notandy · Answer

Novellの eDirectory について誰も言及していないことに驚いています。それは1993年以来存在しています（もちろん、当時NDSと呼ばれていた場合）。 http://www.novell.com/products/edirectory/whychoose.html

womble · Answer

Samba/LDAP/Kerberosは、私が検討する他の唯一のオプションです。

Adam Gibbins · Answer

OpenLDAPは、ActiveDirectoryの認証部分を実行できます。ただし、Windowsではグループポリシーに代わるものはないと思います。

Active Directoryの何が気に入らないのか、なぜそれを避けようとしているのかを正確に説明すると役立つかもしれませんが、コストがかかると思いますか？

saschabeaumont · Answer

OSX Serverは、OpenLDAPに基づくActiveDirectoryに代わる組み込みのオープンソーススタックを提供します。起動して実行するのは簡単ではありませんが、その99％はGUIを介して実行でき、ADの経験があれば、かなり簡単です。

さらにApple行き詰まった場合に備えて、起動、実行、構成のサポートを提供します:)

Corey · Answer

SOHOの分野で何かを探しているなら、「SMEサーバー」がそのトリックを行うかもしれません。

http://wiki.contribs.org

私は最近それを見つけて、テストボックスでそれで遊んでいます。かなりしっかりしているようです。

それはすべての通常のものを処理します。ファイル/印刷の共有、Web、電子メール、NAT。

また、古いNTスタイルのPDCとしても機能します。

素敵なレビューはここにあります http://www.theregister.co.uk/2010/11/17/review_sme_server/

Johnnie Odom · Answer

EDirectoryの2番目。 ADが実行できるすべてのことを実行しますが、はるかにスケーラブルで標準に準拠しており、* nixのいくつかのフレーバーで実行されます。

Shial · Answer

短い答えはいいえです。

完全なADの代替を目指して、いかなる種類の牽引力も得られたプロジェクトはありません。 ADはそれ自体をコアとするエコシステムであり、セキュリティ、取引所、DNS、GPOはこれのブランチであり、これらはOffice、Sharepoint、SQL、Outlookなどと絡み合っています。ほとんどそこにあるプロジェクトは、個々のブランチの置き換えまたは複製であり、ほとんどの場合、Windows以外のシステムがWindowsネットワークに結びつくことができます。

jldugger · Answer

これは主に、WindowsがADコンシューマーとして関与しているかどうかに依存します。そうでない場合は、ADの独立した部分を満たすためのテクノロジーが数十あります。

LDAP/Kerberos：認証とユーザーデータ
BIND/ldap2dns/djbdns：DNSドメインの命名
cfengine/puppet：グループポリシーの配布と適用（いつかこれらはWindowsでも実行される可能性があります）

しかし、これが取引です。WindowsはAD以外のものを簡単に消費できないため、行き詰まります。抱きしめ、伸ばし、消し去る。

Joshua Toon · Answer

WindowsマシンをKerberosレルムに参加させることができます。これを行うと、ActiveDirectoryが行う残りの機能が失われます。レルムを使用するようにUnixマシンを構成することと同じです。

最大の欠点は、マシンがパスワードを自動的にリセットしないことです。そしてグループ。そしてポリシー。そして、まあ、残りのWindows管理エクスペリエンス。

ただし、その方法に関するリンクは次のとおりです...

http://technet.Microsoft.com/en-us/library/bb742433.aspx#EDAA

K. Brian Kelley · Answer

OpenLDAP/Samba/Kerberosを機能させることはできますが、それは最も簡単なことではありません。 2つのWindowsサーバーを立ち上げてDCにし、Active Directoryドメインで稼働するのにかかる時間よりも大幅に長い、実行する必要のある構成がたくさんあります。また、示されているように、GPOおよびその他の機能（権限のあるDHCPサーバー、Active Directory統合DNS、Active Directory KerberosでサポートされたIPSECポリシー、Exchange/OCS統合など）を取得します。

Ape-inago · Answer

私はカセヤといくつかの良い経験をしました。スクリプトは非常に重いですが、Niceエディタに多くのオプションを提供します。マシン上でエージェントを実行するため、パスワードの変更からポリシーのプッシュまで、基本的にActiveDirectoryで実行できるすべてのことを実行できます。

電子メールの問題も解決するHostedExchangeサイトがインターネット上にたくさんあります。