有没有什么好的活动目录替代品?
需要澄清的是,在部署和维护了许多仅使用 Active Directory 的 Windows 站点后,我开始怀疑为什么我从未考虑过使用其他东西,例如 Linux。我知道功能齐全的替代方案可能尚不存在,但我至少在寻找一些有志于成为 Active Directory 的东西并朝着这个方向努力。
答案1
Likewise-Open 使将 Linux 客户端和成员服务器集成到现有 Active Directory 中变得相当简单。我们在几台 Ubuntu 服务器上使用它来存储 NAS 数据 - 刚刚升级到 Jaunty,它运行良好,尽管我们坚持使用 Likewise-open (4.x) 而不是 Likewise-open5 包,因为最新版本中有一些我们尚未完全弄清楚的变化。特别是,Likely 消除了 krb5/pam/winbind/samba 设置中的一些开销和配置。据说它的身份验证机制也更高效,但我们并没有真正注意到这一点。
此外,期待已久的 Samba 4 应该会在不久的将来推出,并承诺提供一系列互操作性改进,例如组策略支持,值得关注。
答案2
我很惊讶没有人提到 Novell 的电子目录。它从 1993 年就已经存在了(当然那时它被称为 NDS)。http://www.novell.com/products/edirectory/whychoose.html
答案3
Samba/LDAP/Kerberos 是我唯一考虑的其他选择。
答案4
OSX Server 提供了一个内置的开源堆栈来替代基于 OpenLDAP 的活动目录。它不是最容易启动和运行的,但 99% 的操作都可以通过 GUI 完成,如果您有 AD 经验,那么操作起来就相当简单了。
另外,如果您遇到困难,Apple 还提供启动、运行和配置支持 :)