有没有 Apple Open Directory 的开源替代品？

Question 1

Open Directory 是一个开源后端，但具有闭源模式和前端。

需要考虑的一件事是您在解决方案上花费了多少时间以及事后的可用性。如果您的解决方案需要太多支持或使用起来很麻烦，那么您前期可以节省一点，但长期来看会花费更多。在许多情况下，工具比大多数其他考虑因素更重要。

一般来说，您可以在简单的网络中使用几乎任何开源 LDAP 服务器。开放数据服务和389 目录易于设置并具有简化添加用户、机器、组等的工具。

如果你有复杂的需求，比如免费IPA可能更适合您的需求。我没有太多经验，但它似乎包括集成解决方案所需的部分以及使其可支持所需的工具。

Answer

Open Directory 是一个开源后端，但具有闭源模式和前端。

需要考虑的一件事是您在解决方案上花费了多少时间以及事后的可用性。如果您的解决方案需要太多支持或使用起来很麻烦，那么您前期可以节省一点，但长期来看会花费更多。在许多情况下，工具比大多数其他考虑因素更重要。

一般来说，您可以在简单的网络中使用几乎任何开源 LDAP 服务器。开放数据服务和389 目录易于设置并具有简化添加用户、机器、组等的工具。

如果你有复杂的需求，比如免费IPA可能更适合您的需求。我没有太多经验，但它似乎包括集成解决方案所需的部分以及使其可支持所需的工具。

Question 2

FreeIPA 是一个集成的安全信息管理解决方案，结合了 Linux（Fedora）、389 目录服务器、MIT Kerberos、NTP、DNS、Dogtag（证书系统）。它由 Web 界面和命令行管理工具组成。

请告诉我进展如何。:)

Answer

FreeIPA 是一个集成的安全信息管理解决方案，结合了 Linux（Fedora）、389 目录服务器、MIT Kerberos、NTP、DNS、Dogtag（证书系统）。它由 Web 界面和命令行管理工具组成。

请告诉我进展如何。:)

Question 3

开源选项非常难以管理，我强烈建议您花 1000 美元购买一台 Mac Mini 服务器（如果您有钱，可以买两台，这样会有一定的冗余）。了解如何使用内置软件（工作组管理器）传递首选项非常容易，如果您正确设置了它，您可以将 AD 用于您的帐户，将 Open Directory 用于 Mac 首选项。

您还可以查看 Centrify 的直接控制。我们认为 Mac 硬件的成本比直接控制更便宜，所以我实际上并没有实现它。

Answer

开源选项非常难以管理，我强烈建议您花 1000 美元购买一台 Mac Mini 服务器（如果您有钱，可以买两台，这样会有一定的冗余）。了解如何使用内置软件（工作组管理器）传递首选项非常容易，如果您正确设置了它，您可以将 AD 用于您的帐户，将 Open Directory 用于 Mac 首选项。

您还可以查看 Centrify 的直接控制。我们认为 Mac 硬件的成本比直接控制更便宜，所以我实际上并没有实现它。

相关内容