Альтернатива active directory для linux

Чем заменить Microsoft Active Directory: десять бесплатных альтернатив

Серьёзной проблемой, с которой сталкиваются компьютерные пользователи, является проблема конфиденциальности, а для руководителей и владельцев бизнеса важность этого вопроса особенно высока.

Есть немало возможностей по обеспечению конфиденциальности в операционной системе Windows. Однако если вы желаете добиться того, чтобы ваш сервер был надёжно защищён от посторонних людей, то нужно применять Microsoft AD — во всяком случае, в большинстве фирм выбирают именно этот вариант. Её наличие позволяет сделать так, что система будет доступна только вам и вашим работникам.

MAD представляет собой базу данных, разработанную компанией Microsoft. Вам требуется получение доступа к Microsoft Active Directory на компьютере, управляемом Windows Server, и она станет выполнять функции доменного контроллера. Всем сетевым пользователям придётся обращаться к этому контроллеру для получения входа в систему.

Здесь мы поговорим о десяти лучших альтернативах, которые разработчики распространяют бесплатно.

RazDC

Первым приложением этого ТОПа является программа RazDC. Она безопасна, легковесна, проста, бесплатна и предназначена для ОС Linux.

ПО интегрируется с MAD и имеет несложный интерфейс, подстраивающийся под все размеры экранов. Минусом программы является то, что она уступает в мощности прочим ПО из этой подборки. Однако если вы заинтересованы в легковесной альтернативе MAD, то рекомендуется использовать именно RazDC.

Apache Directory Studio

Данная программа имеет открытый код, в основе которого лежат сертифицированные серверы каталогов Java и LDAPv3. ADS может поддерживать Eclipse, KerberosV5 и др.

У вас есть возможность найти эту программу на официальном сайте, где она доступна для бесплатного скачивания. Но чтобы она работала, требуется наличие на компьютере не только ОС Windows, но и Java — как минимум одиннадцатой версии. Это ПО вы можете скачать с AdoptOpenJDK.

OpenLDAP

Это очередная бесплатная программа, имеющая открытый код и способная быть заменителем Microsoft AD. В её основе лежит легковесный протокол доступа к каталогу (LDAP). С помощью этой программы вы превращаетесь в администратора БД LDAP и получаете возможность для поиска, изменения, создания и удаления из неё любых элементов.

Пользоваться открытой реализацией LDAP несложно. Можно скачать и поставить программу на своё устройство с Windows, а потом применять следующие опции: управлять паролями, экспортировать и импортировать LDIF, просматривать схемы. И это лишь часть опций, обеспечивающих защиту ваших данных.

JXplorer

Если вам требуется межплатформенное решение, заменяющее программу MAD, присмотритесь к достаточно гибкому и просто настраиваемому ПО JXplorer. Оно работает под самыми разными операционными системами.

Программа создана на JAVA и обладает настраиваемым HTML-шаблоном. Она подходит для поиска, чтения и редактирования любого каталога LDAP посредством сервисов DSML и LDAP.

Есть два варианта программы — корпоративный и бесплатный. Для начала лучше попробуйте бесплатный вариант, и если решите, что без каких-то дополнительных опций вам не обойтись, то смело переходите на корпоративный.

FreeIPA

Программа создана фирмой Rad Har и считается очень хорошей альтернативой MAD для гаджетов под управлением Unix и Linux. Разработчики наделили данное ПО многими функциями продукта от Microsoft.

Программа обладает простым интерфейсом. Её ключевая опция — возможность управлять данными, связанными с безопасностью. Если у вас операционная система на базе Unix, то FreeIPA — это лучшая альтернатива MAD.

Samba

Сегодня рынок предлагает не очень много активных каталогов, предоставляющих возможность для создания БД на основе Unix и работы в OS Windows в качестве клиента. Программа Samba от компании Samba Team является одной из них. ПО считается очень качественной альтернативой MAD для операционной системы Unix, так как оно без затруднений функционирует в качестве клиента и в Windows, и в Unix.

С этой программой вы станете обладателем лучших качеств от обеих ОС — простота Windows и надёжность Unix. Подобная естественная связь получилась с помощью CIFS.

ПО распространяется на бесплатной основе, вы можете отыскать его на официальном сайте разработчика.

389 Directory Server

Это очередной бесплатный конкурент MAD для платформы Linux. Программа отличается простотой интерфейса, работать с ней может даже новичок.

389 DS — это ещё и мощная программа, отлично подходящая для того, чтобы на ней могли одновременно работать множество людей. Софтом обеспечивается совместимость сервера с LDAP 3, безопасная аутентификация и транспортировка посредством коммуникационного протокола TLS и фреймворка SASL.

OpenDJ

Даже название программы говорит о том, что она бесплатная и имеет открытый код. В ней предусмотрен несложный интерфейс, дающий возможность для создания базы данных того же типа, что и в MAD.

В ПО сочетаются LDAP3 и DSML2, благодаря чему обеспечивается бесперебойная работа системы. Одним из ключевых преимуществ OpenDJ является наличие сервера, построенного на Java и поддерживаемого Oracle, так что пользователь может быть уверен в защищённости системы.

Zentyal AD

Программа создана eBox Technologies и подходит для малых и средних корпоративных сетей. В ней предусмотрено наличие фреймворка, который позволяет без затруднений разрабатывать новые службы для Unix.

Является достойной альтернативой MAD, позволяющей формировать серверы на основе Linux. Как и некоторые другие упомянутые здесь программы, Zentyal может обеспечивать работу в системе пользователям ОС Windows, хотя размещение сети происходит на Linux.

ПО обеспечено технологией Single sign-on, в нём поддерживается шесть протоколов, в частности — POPv3 и SMTP. Программа является безопасным и продуманным решением. Если у вас установлена ОС Linux, рекомендуем использовать именно Zentyal, особенно учитывая то, что программа распространяется на безвозмездной основе.

Oracle Directory Server Enterprise Edition

Десятая программа моей подборки — ODSEE от компании Oracle — представляет собой очень качественное решение в этой сфере. К его функциональным возможностям относится наличие: web-консоли управления, синхронизации с AD, прокси-сервера LDAP и т.д.

Если вы заинтересованы в разноплановом приложении, то ODSEE является идеальным решением.

По мнению большинства экспертов и простых пользователей, Microsoft AD — это оптимальное решение для БД. Но рынком предлагаются вполне качественные аналоги. Возможно, вам стоит попробовать поработать с ними, чтобы выбрать вариант, наиболее полно отвечающий вашим запросам.

Источник

Аналог AD на Linux

Коллеги, встала задача, нужно развернуть домен, но как обычно денег не дают, поэтому смотрю в сторону Linux. До этого с AD работал только на Win серверах. Поэтому вопрос такой.

Есть ли готовые сборки на Linux что бы можно было:
1)Развернуть домен.
2)Ввести в него win машины win 7 — 10.
3)Создать пользователей и группы
4)Настроить групповые политики, типа: подключить сетевой диск, раскидать нужные ярлыки на рабочих столах.

Цитата первой же строчки:

Использование Samba 4 в роли контроллера домена Active Directory. Такой способ позволяет вводить Windows 7/8 в домен безо всяких манипуляций с реес

Получается win 10 не ввести в домен?

Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Из сборок я знаю только zentyal — это лютое УГ и выстрел себе в ногу.
Желательно развернуть домен на винде (думаю вполне законно будет взять триалку). Потом перетащить роль в самбу и избавиться от виндового сервера. Иначе, если я не путаю, будет неполноценная схема.
Рулить доменом вполне можно через бесплатную оснастку винды с любой пользовательской машины с соответствующими правами.
Есть ещё freeipa — аналог AD от красношляпы. Некотрые им очень довольны, некоторые вспоминают как страшный сон.

И да, некоторые вещи на юзерских машинах, вроде деплоя и настройки софта, надежней делать через какой-нибудь ansible.

Спасибо всем, попробую затестить freeipa, не понравится, разверну на win

Как говориться: Ищущей всегда находит

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.

Источник

10 бесплатных альтернативных программ для Microsoft Active Directory

Одна из самых больших проблем, которые мы испытываем при использовании нашего компьютера, — это конфиденциальность, и если вы управляете компанией, ее важность не поддается определению. Существует довольно много способов обеспечить конфиденциальность в Windows, но если вы не хотите, чтобы кто-либо еще входил на ваш сервер, в этом случае большинство компаний используют Microsoft Active Directory. При этом никто, кроме вас и вашей команды, не сможет войти в вашу систему.

Microsoft Active Directory — это не что иное, как база данных, созданная Microsoft. Вам необходимо получить к нему доступ на устройстве под управлением Windows Server, и он будет действовать как контроллер домена. Все пользователи в сети домена Windows должны взаимодействовать с контроллером домена, чтобы войти на сервер.

Однако Microsoft Active Directory — не единственное программное обеспечение каталогов на рынке. Поэтому в этой статье мы собираемся найти одни из лучших бесплатных альтернатив Microsoft Active Directory на рынке.

Бесплатные альтернативы Microsoft Active Directory

Список не имеет определенного порядка, поскольку все инструменты, упомянутые в этом списке, имеют свои сильные и слабые стороны. Бесплатные альтернативы Microsoft Active Directory, которые мы собираемся обсудить в статье:

1. Студия каталогов Apache
2. Открыть LDAP
3. JXplorer
4. FreeIPA
5. Самба
6. 398 Сервер каталогов
7. OpenDJ
8. Zentyal Active Directory
9. Oracle Directory Server Enterprise Edition
10. RazDC

Обсудим их подробнее.

1]Apache Directory Studio

Первое приложение в нашем списке — Apache Directory Studio. Это программное обеспечение с открытым исходным кодом, созданное на сертифицированных серверах каталогов Java и LDAP3. Он сертифицирован утилитами баз данных на основе Eclipse. Мало того, что он также поддерживает Kerberos 5 и некоторые другие коды.

Вы можете скачать программное обеспечение с их Официальный веб-сайт. Однако программное обеспечение не будет работать, просто установив программное обеспечение, у вас должна быть Java 11 или более поздняя версия, чтобы оно работало на вашем ПК с Windows. Если у вас нет Java 11, вы можете скачать ее с AdoptOpenJDK.

2]OpenLDAP

Еще одно бесплатное программное обеспечение с открытым исходным кодом в нашем списке — OpenLDAP. Он основан на протоколе облегченного доступа к каталогам (LDAP) и может заменить Microsoft Active Directory. Благодаря этому вы станете администратором базы данных LDAP и сможете управлять, искать, изменять, создавать и удалять элементы из нее.

Использовать OpenLDAP довольно просто, вы можете скачать и установите его на свой компьютер с Windows. Затем наслаждайтесь такими функциями, как управление паролем, импорт и экспорт LDIF, просмотр схем и другие функции, которые позволяют защитить ваши данные.

3]JXplorer

Если вам нужна кроссплатформенная альтернатива Microsoft Active Directory, вам следует обратить внимание на JXplorer. JXplorer может работать на Windows, Linux и многих других платформах.

В JXplorer вы можете искать, читать и редактировать любой каталог LDAP с помощью интерфейса LDAP и DSML. Он довольно гибкий и настраиваемый. Он построен на JAVA и имеет настраиваемый шаблон HTML.

Есть две версии свободный и версия Enterprise. Однако сначала вам следует попробовать бесплатную версию, а если вы считаете, что в ней чего-то не хватает, обновитесь.

4]FreeIPA

Одна из лучших альтернатив Microsoft Active Directory для устройств на базе Linux и Unix, FreeIPA, разработана Red Hat. Это аналогичная замена активного каталога, в которой адаптировано множество его функций.

Он имеет простой пользовательский интерфейс, который позволяет вам управлять клиентами, просто скачивание программное обеспечение на вашем компьютере. Одна из его основных функций — решение для управления информацией о безопасности, которое включает Linux, DNS, NTP и многие другие. Итак, если вы используете операционную систему на основе Unix, то нет лучшего программного обеспечения для управления вашими клиентами, чем FreeIPA.

5]Самба

На рынке очень мало программ Active Directory, которые позволяют создавать базу данных на платформе Unix и работать как клиент в Windows, Samba — одна из них. Это одна из лучших альтернатив Microsoft Active Directory для платформы Unix, поскольку она без проблем работает как в Unix, так и в Windows в качестве клиента.

Благодаря этому вы получите лучшее из обоих миров: безопасность Unix и простоту Windows. Они достигли этой простой связи с помощью Общая файловая система Интернета или же CIFS. Он также может работать с другими хостами, отличными от Unix, такими как VMS, AmigaOS и NetWare.

Пользователь может получить все это бесплатно, просто загрузив программное обеспечение со своего Официальный веб-сайт.

6]398 Сервер каталогов

398 Directory Server — еще одна бесплатная альтернатива Microsoft Active Directory для Linux. Он имеет простой пользовательский интерфейс, и человек с минимальными знаниями может получить доступ к программному обеспечению.

Они объединили этот интерфейс с мощным программным обеспечением, которое идеально подходит для работы тысячам пользователей. Сервер совместим с LDAPv3 и выполняет безопасную аутентификацию и транспорт с помощью TLS и SASL.

Вы можете скачать программное обеспечение с их Официальный веб-сайт и установите его на свой компьютер с Linux, чтобы пользоваться этим мощным инструментом бесплатно.

7]OpenDJ

OpenDJ, как следует из названия, представляет собой бесплатное программное обеспечение с открытым исходным кодом с простым пользовательским интерфейсом, который позволяет легко создавать базу данных, такую ​​как Microsoft Active Directory.

Он сочетает в себе LDAPv3 и DSMLv2 для обеспечения бесперебойного рабочего процесса. Одна из его самых больших особенностей — это простой и интуитивно понятный интерфейс, который регулярно обновляется. Этот сервер, построенный на Javascript, обслуживается Oracle, поэтому вы знаете, что он будет безопасным.

Поэтому, если вы ищете альтернативу Microsoft Active Directory, вы можете скачать OpenDJ.

8]Zentyal Active Directory

Zentyal Active Directory — это альтернатива Microsoft Active Directory для создания сервера на платформе Linux. Как и JXplorer, Zentyal может позволить клиентам Windows работать на сервере, даже если сеть размещена в ОС Linux.

Он имеет аутентификацию единого входа (SSO) и поддерживает 6 протоколов, таких как POP3, IMAP, SMTP и т. Д. Итак, если вы используете Linus, вам следует как минимум скачать и установите Zentyal Active Directory, поскольку это бесплатно. Это чистое и безопасное решение, которое просто работает.

9]Oracle Directory Server Enterprise Edition

Oracle — старый народ в этой игре, как ее называли. Сервер системного каталога Sun Java. Это одна из лучших программ в отрасли, обладающая множеством функций. Вы можете скачать программное обеспечение со своего официального сайта.

Некоторые из его функций — это веб-консоль администрирования, синхронизация с Active Directory, прокси-сервер каталогов и многое другое. В связи с этим мы можем сказать, что если вы ищете гетерогенное приложение, то Oracle Directory Server Enterprise Edition — это то, что вам нужно.

10]RazDC

И последнее, но не менее важное: RazDC. Это простое и легкое программное обеспечение, которое работает в Linux, и самое лучшее в нем то, что оно бесплатное.

Он безопасен и совместим с Microsoft Active Directory с простым пользовательским интерфейсом, который может настраиваться под любой размер экрана. Единственное предостережение заключается в том, что оно не так мощно, как какое-либо другое программное обеспечение в списке, но если вы хотите использовать легкую альтернативу Microsoft Active Directory, вам следует скачать RazDC.

Microsoft Active Directory — безусловно, лучшее решение для баз данных, созданное Microsoft. Однако это не единственное программное обеспечение на рынке, поэтому вам следует попробовать другое программное обеспечение.

Источник