在 Linux 环境中获取类似 Active Directory 的系统需要什么?

在 Linux 环境中获取类似 Active Directory 的系统需要什么?

我知道 Linux 世界中没有像 Active Directory 这样的标准,但我假设有某种方式(或多种方式)来实现类似的系统。有哪些选择?我进行了一些搜索,但到目前为止,我只是想出了将 Linux 集成到 Active Directory 环境中的方法。

主要需求是单点登录和集中账户管理。组策略类型的设置也很有用。

我之所以问这个问题,是因为我正在研究为新企业设置和维护一个全 Linux 环境需要做些什么。我正在试图找出这种环境的成本、缺点和好处。

答案1

您可以研究一下 OpenLDAP 或其他目录服务解决方案,但我还没有找到像 ActiveDirectory 这样的“一体化”解决方案 - 似乎总是有一些部分,例如 GPO,需要您自己整理。

看一眼:

RedHat 目录服务器

Apache 目录服务器

OpenLDAP

电子目录

开放数据服务

答案2

如果你正在寻找在 Linux 上运行的东西,有几个目录服务器可供选择。最接近 Active Directory 的可能是Mandriva 目录服务器。RedHat 也有自己的目录服务器,可以执行一些相同的操作。

答案3

我认为 AD 最好的开源竞争对手是免费IPA。与 AD 一样,它集成了 DNS、Kerberos 和 LDAP。目前它的功能还不够完善,但看起来即将发布的第 2 版将提供这些功能。

戈萨是另一个 OSS 项目,但需要大量定制才能实现组策略等功能。由于它只是自定义 OpenLDAP 架构的 Web 前端,因此它可靠且快速。但界面很笨拙,尤其是对于访问控制。

齐维奥斯看起来也是一个有趣的即将开展的项目。2012 年 5 月 2 日编辑:Zivios 已经有一段时间没有更新了。

答案4

OpenLDAP是通常用于登录管理的目录服务。它可以与 MySQL 结合使用以实现扩展。

Novell 的 Suse Linux具有通过服务器工具(我相信是某种 zenworks)管理桌面的工具。

皮匠旨在自动将 Linux 安装推广到系统和服务器。

木偶是一种用于自动管理安装和维护的工具。

相关内容