सक्रिय निर्देशिका के लिए कुछ अच्छे ओपन सोर्स विकल्प क्या हैं?


11

मैं सक्रिय निर्देशिका के लिए एक अच्छे ओपन-सोर्स विकल्प की तलाश कर रहा हूं जो संभाल सकता है:

  • प्राधिकरण / प्रमाणीकरण
  • संगठन नीति
  • प्रतिकृति और ट्रस्ट मॉनिटरिंग

इसके अलावा, क्या कोई समेकित सिस्टम हैं जो इन जिम्मेदारियों को संभालते हैं?

संपादित करें: चूंकि बहुत अधिक विवरणों के लिए कहा गया है, इसलिए मैं संगठनों, हार्डवेयर / सॉफ्टवेयर सेटअपों के लिए एक बुनियादी ढांचा स्थापित करने की सेवा देने की कोशिश कर रहा हूं, अभी मैं एक लिनक्स स्टैक, दोनों डेस्कटॉप और सर्वर पर देख रहा हूं, हालांकि एक हाइब्रिड स्टैक है संभव है, और मैं विकल्पों की जांच कर रहा हूं।


5
जिज्ञासा से बाहर, सक्रिय निर्देशिका का उपयोग क्यों नहीं?
दोपहर

कौन से क्लाइंट और सर्वर ऑपरेटिंग सिस्टम आपके समर्थन / प्रबंधन को देख रहे हैं?
जेजे ०१

ऊपर देखें, मैंने सवाल पर विस्तार किया।
लाज

जवाबों:


6

FreeIPA एक परियोजना है जिसका उद्देश्य सक्रिय निर्देशिका द्वारा प्रदान की गई कार्यक्षमता की बहुत अधिक प्रतिकृति करना है।

www.freeipa.org


यह परियोजना दिलचस्प लग रही है। धन्यवाद। क्या कोई ज्ञात उत्पादन परिनियोजन हैं?
लाज

1
फ्रीपा रेडहैट आईपीए के लिए अपस्ट्रीम प्रोजेक्ट है, जिसे अब आरएचईएल 6.2 में बंडल किया गया है। रेडहैट के आईपीए के बहुत सारे उत्पादन कार्यान्वयन हैं, यदि आपको विशिष्ट संदर्भों की आवश्यकता है, तो रेडहैट संभवतः उन्हें आपको प्रदान कर सकता है। IPA के लिए RHEL 6.2 पैकेज के नाम ipa- *
डग

4

सांबा कुछ ऐसे काम कर सकते हैं जो AD कर सकते हैं, लेकिन मुझे यकीन नहीं है कि मैं इसे एक पूर्ण विकसित विकल्प कहूंगा। इस सांबा परिचय पर एक नज़र डालें कि क्या यह आपकी आवश्यकताओं के अनुरूप होगा।


1
सांबा 4 वह जगह है जहाँ वे AD सुविधाओं, IIRC को लक्षित कर रहे हैं।
gbjbaanb

3

मैं अपने AD सर्वर के रूप में GoSa का उपयोग करता हूं:

GOsa GO LDAP डेटाबेस में खातों और प्रणालियों के प्रबंधन के लिए एक शक्तिशाली GPL'ed ढांचा प्रदान करता है। GOsa and का उपयोग करने से सिस्टम प्रशासक आसानी से उपयोगकर्ताओं और समूहों, वसा और पतले क्लाइंट, एप्लिकेशन, फोन और फैक्स, मेल वितरण सूची और कई अन्य मापदंडों का प्रबंधन कर सकते हैं। FAI (फुली ऑटोमैटिक इंस्टालेशन) के संयोजन में, GOsa the प्रीकॉन्फ़िगर्ड सिस्टम की अत्यधिक स्वचालित स्थापना की अनुमति देता है। इसलिए GOsa GO बड़े और छोटे वातावरण के लिए प्रशासन का एक एकल, LDAP- आधारित बिंदु प्रदान करता है, इस प्रकार उपयोगकर्ताओं और प्रणालियों के प्रशासन और सभी संबंधित मानकों को प्रबंधनीय और आसान बना देता है।

Https://oss.gonicus.de/labs/gosa/ पर अधिक जानकारी


1
मज़ा की तरह लगता है, हालांकि मैं एक सार्वजनिक साइट पर थोड़ा नाराज हूँ (डिफ़ॉल्ट रूप से) दिलचस्प हिस्सों को ब्राउज़ करने के लिए गैर-विश्वसनीय प्रमाण पत्र का उपयोग करने के लिए मजबूर ^ ^
Oskar Duveborn

2

कोई भी ऐसा ओपन-सोर्स विकल्प नहीं है जो 2009 तक वैसे भी एक्टिव डायरेक्ट्री की कार्यक्षमता के करीब हो।

जैसा कि श्री डेनी ने आपके प्रश्न पर टिप्पणी की - यदि आपको उस सभी की आवश्यकता है, तो बस सक्रिय निर्देशिका का उपयोग करें, यह मानते हुए कि आप विंडोज क्लाइंट का समर्थन कर रहे हैं।



2

यदि आप विंडोज सिस्टम के बारे में ले रहे हैं, तो मुझे नहीं लगता कि कोई ढांचा है जो पूरा हो गया है। यूनिक्स की दुनिया में कुछ परियोजनाएँ LDAP, NIS, PAM, NFS / AFS- ट्री और कुछ प्रोविजनिंग टूल्स के उपयोग से इसे कवर करने की कोशिश करती हैं।

में देखो परियोजना एथेना और एंड्रयू उदाहरण के लिए।

ओपनएसएसओ जैसी कुछ परियोजनाएं कुछ नीतिगत पहलुओं का समर्थन करने वाली हैं, लेकिन अनुप्रयोगों के लिए अनुकूलित हैं।


आप संभवतः लिंक पोस्ट नहीं कर सकते क्योंकि आपके पास अभी तक पर्याप्त प्रतिष्ठा नहीं है। यह एक विरोधी स्पैमर उपाय है।
नियोबाइट

हाँ, मुझे पता है, अभी भी कष्टप्रद है। खासकर जब से मैंने अपने प्रोफैशनल को स्टैकओवरफ़्लो (जो किसी तरह काम नहीं आया) से माइग्रेट किया।
Eckes

क्या कोई जगह है जहां हम एक खुले मंच में प्रतिक्रिया दे सकते हैं? क्योंकि इसने मुझे भी बड़ा कर दिया।
एहतिर

आप serverfault.uservoice.com/pages/17382-general पर प्रतिक्रिया प्रदान कर सकते हैं । प्रोफ़ाइल माइग्रेशन समस्या वर्तमान में शीर्ष 4 में है
पीटर स्टुअर

आप meta.stackoverflow.com पर प्रतिक्रिया भी दे सकते हैं ।
लज़


0

कोई भी ऐसा ओपन-सोर्स विकल्प नहीं है जो यह सब कर सके। सांबा एक उपयोगी उपसमुच्चय कर सकता है। तुम क्यों पूछ रहे हो?



0

यदि आप SOHO क्षेत्र में कुछ खोज रहे हैं, तो "SME सर्वर" ट्रिक कर सकता है।

http://wiki.contribs.org

मैंने हाल ही में इसे पाया है और एक परीक्षण बॉक्स पर इसके साथ खेल रहा हूं। यह बहुत ठोस लगता है।

यह सभी सामान्य सामानों की देखभाल करेगा; फ़ाइल / प्रिंट साझाकरण, वेब, ईमेल और NAT।

यह एक पुराने NT स्टाइल PDC के रूप में भी काम करेगा।

एक अच्छी समीक्षा यहां मिल सकती है http://www.theregister.co.uk/2010/11/17/review_sme_server/


0

LDAP आपको एक सक्रिय निर्देशिका विकल्प प्रदान करेगा, हालाँकि वर्तमान में समूह नीति का कोई विकल्प नहीं है जो मैंने पाया है। मुझे पता है कि किसी और ने कहा था कि भविष्य में ओपनसो होगा, और मैंने सांबा के बारे में भी यही बात सुनी है। जैसा कि मैंने कहा हालांकि वर्तमान में समूह नीति प्रतिस्थापन नहीं है। यदि आप एक पाते हैं, तो साझा करने में संकोच न करें।


LDAP एक प्रोटोकॉल है, और एक जो सक्रिय निर्देशिका का उपयोग करता है। क्या आप OpenLDAP की बात कर रहे हैं? हालाँकि, आप सही हैं कि समूह नीति मुख्य कारणों में से एक है कि आप AD का उपयोग क्यों करना चाहते हैं।
होस्टबिट्स

-1

सर्वर 2008 में LDS (लाइटवेट डायरेक्ट्री सर्विस) सेवा मूल रूप से एक ही प्रतिकृति इंजन है जो AD उपयोग करता है और आप प्रमाणीकरण और प्राधिकरण उद्देश्यों के लिए उपयोगकर्ताओं और समूहों को उदाहरण के अंदर सेटअप कर सकते हैं। ओएस स्थापित करने के बाद इसे सर्वर प्रबंधक की भूमिका के रूप में जोड़ें।


क्या इसे ADAM भी कहा जाता है, Windows में LDAP सर्वर, AD के साथ संबद्ध नहीं है?
19'11

इसे सर्वर 2008 से पहले ADAM कहा जाता था। यह AD नहीं है, लेकिन AD द्वारा किए गए कई अंतर्निहित आर्किटेक्चर का उपयोग करता है। यहाँ अवलोकन का एक लिंक है - Technet.microsoft.com/en-us/library/cc755080(v=ws.10).aspx
BoxerBucks

1
AD LDS यहां फिट नहीं है। यह उन विशेषताओं का समर्थन नहीं कर सकता है जो ओपी द्वारा अनुरोधित हैं। आपके द्वारा साझा किए गए लिंक से: "इसके अलावा, AD LDS डोमेन और जंगलों, समूह नीति या वैश्विक कैटलॉग का समर्थन नहीं करता है।"
HostBits

-1

क्या आपने रेसारा सर्वर को देखा है? इसका एक खुला स्रोत सक्रिय निर्देशिका पीडीसी और फ़ाइल सर्वर samba4 पर आधारित है। http://www.resara.org

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.