22 лучших альтернативы Microsoft Active Directory

Альтернативы Microsoft Active Directory: – Если вы являетесь пользователем операционной системы Windows, хотите ли вы, чтобы кто-нибудь кроме вас входил в вашу систему? Active Directory создана именно для этого, то есть для проверки, является ли пользователь, входящий в вашу систему, обычным пользователем или системным администратором. Это каким-то образом защищает вашу систему от любых неизвестных попыток входа в систему.

Active Directory предназначена для доменных сетей Microsoft Windows и представляет собой базу данных специального назначения. Он представляет собой набор процессов и служб, связанных с большинством серверных операционных систем Windows. Сервер, на котором работают доменные службы Active Directory, является контроллером домена, который проверяет и дает разрешение всем пользователям и компьютерам в доменной сети Windows.

Это помогает назначать и применять коды безопасности для всех машин, а также для установки или обновления программного обеспечения. Таким образом, если пользователь пытается войти на компьютер домена Windows, Active Directory проверяет подлинность введенного пароля, идентифицирует и различает системного администратора и обычного пользователя.

Active Directory специально разработана для чтения большого количества модификаций и обновлений, сделанных на вашем компьютере. Однако в настоящее время существует довольно много сторонних альтернатив Microsoft Active Directory, которые выполняют ту же работу, предлагая различные виды функций. Сегодня в этой статье мы познакомим вас с основными альтернативами Microsoft Active Directory, которые помогут вам сделать правильный выбор.

Программное обеспечение с открытым исходным кодом, разработанное Apache Software Foundation, Apache Directory предлагает решение, полностью написанное на Java, которое включает сертифицированный сервер каталогов LDAP V3. Он сертифицирован Open Group n 2006, а также утилитами баз данных на основе Eclipse. Помимо LADP, Apache Directory также поддерживает другие коды наряду с сервером Kerberos.

Инструмент каталогов на основе затмения, Apache Directory Studio, добавляемый подпроектом, включает в себя браузер схемы, редактор DSML, редактор / обозреватель LDAP, редактор LDIF и т. Д. Приложение RCP затмения, Apache Directory состоит из нескольких плагинов, основанных на Eclipse, которые могут быть удобно обновляется с дополнительными опциями.

Open LDAP или LDAP Admin – это бесплатное приложение с открытым исходным кодом облегченного протокола доступа к каталогам (LDAP), разработанное проектом OpenLDAP. Это клиент и инструмент администрирования Windows LDAP для управления базой данных LDAP. Open LDAP – одна из лучших альтернатив MS Active Directory для администратора. Она позволяет просматривать, искать, изменять, создавать и удалять элементы на сервере LDAP.

Некоторые из других функций, предлагаемых этим проектом, – это просмотр схемы, управление паролем, поддержка двоичного атрибута, экспорт и импорт LDIF и многое другое.

Univention Corporation Server – это серверное программное обеспечение, которое используется для прибыльных операций, удобного управления серверными приложениями и выполнения ИТ-операций. Эта серверная операционная система взята из Debian GNU / Linux с комбинированной системой управления для централизованного и многоплатформенного управления серверами, клиентами, рабочими столами, пользователями и сервисами, включая транзитивные машины, работающие в UCS.

Сервер Univention Corporation с момента его обновления до версии 3.0 также начал поддерживать функции, предлагаемые Microsoft Active Directory многим компаниям для администрирования машин, управляемых с помощью MS Windows, с помощью ассимиляции Samba 4 (программного обеспечения с открытым исходным кодом).

Контролируйте изменения в Active Directory с помощью мощного программного обеспечения, Lepide Auditor for Active Directory. Он был специально разработан, чтобы предложить инструмент для управления изменениями каталога. Это может отследить обе модификации и распутать те, которые нежелательны. Это позволяет быстро увидеть, кто внес изменения, какие изменения, когда и где. Самое приятное то, что он также позволяет проводить аудит системы даже там, где нет журналов аудита.

Среди других его функций – панель управления для всех проверяемых систем, настраиваемые представления панели управления, сборка всех журналов аудита в одном центральном месте, мгновенное создание бизнес-представления о том, кто вносит изменения, а также что было изменено и многое другое. Он также уведомляет вас, когда обнаруживает какие-либо критические изменения.

Разработанный лабораторией разработки eTrust Directory компанией Computer Associate, JXplorer – это бесплатный, мультиплатформенный браузер и редактор LDAP с открытым исходным кодом, который является стандартным универсальным клиентом LDAP общего назначения, который можно использовать для поиска, чтения и изменения любого стандартного LDAP. каталог или каталог X500 с интерфейсом DSML. Считается, что он чрезвычайно гибкий, и его можно настроить по-разному.

Написанное на Java, программное обеспечение имеет свою систему сборки и исходный код на svn или доступно в виде сборочной сборки для тех, кто желает проанализировать или разработать программу дальше. JXplorer поставляется со встроенными регуляторами отчетности и утилитами безопасности.

FreeIPA, поддерживаемый Red Hat, является одним из их амбициозных проектов, являющихся бесплатным проектом с открытым исходным кодом, который намеревается предложить пакеты Identity, Policies and Audit, ориентированные в основном на компьютерные сети Linux и Unix. В настоящее время этот пакет поставляется с RHEL 6.2. Этот проект направлен на адаптацию многих функций, предлагаемых Active Directory.

Среди его нескольких функций – ассимилированное решение для управления информацией о безопасности, которое включает в себя Linux, NTP, DNS и многое другое, в комплекте с компонентами с открытым исходным кодом и стандартными кодами, сильный акцент на удобстве администрирования и механизации функций установки и настройки, полное многоуровневое дублирование повышенных повторяемость и гибкость, а также расширяемые интерфейсы управления, такие как XMLRPC, CLI, WEB UI и т. д.

Samba – это бесплатная реализация CIFS с открытым исходным кодом, которая работает на платформах Unix и работает в направлении гармоничного сосуществования Unix и Windows. Хотя он работает в Unix, он общается с клиентами Windows так, как будто он принадлежит им. Что нам нравится, так это то, что он позволяет Unix без суеты переходить в сетевое окружение Windows, после чего пользователи Windows могут без труда получать доступ к службам печати и файлов, не зная и не беспокоясь о преимуществах, предлагаемых системой Unix.

Этот проект может управлять всем этим с помощью кодекса поведения, который в настоящее время называется CIFS или «Общая файловая система Интернета». Samba была перенесена на другие не-Unix хосты, такие как NetWare, AmigaOS и VMS. Эксклюзивные программы файлового сервера также поддерживают CIFS от нескольких разных поставщиков, что делает его доступным практически везде.

Если вы хотите администрировать учетные записи и системы в каталоге LDAP, GOsa2 – это отличная альтернатива Active Directory, которая предоставляет вам надежную структуру под GPL. Управляйте своими приложениями, списками рассылки почты, пользователями и группами, толстыми и тонкими клиентами, телефонами и факсами и другими рекомендациями, используя GOsa2. Этот инструмент также предоставляет высоко механизированную установку предварительно организованных систем в сочетании с «Полностью автоматической установкой» (FAI). Таким образом, у вас есть единственная точка управления на основе LDAP для больших и малых настроек. Это помогает пользователям и системным администраторам и другим соответствующим спецификациям быть удобными и управляемыми.

GOsa – известный проект во Франции, Испании, Германии, Бельгии и других странах в США и Европе, который помогает легко ассимилировать свежую конфигурацию с открытым исходным кодом. Их веб-страница объединяет всех, кто заинтересован в этом проекте, и позволяет им делиться информацией об этом проекте на нескольких разных языках.

EDirectory Novell является одной из основных альтернатив MS Active Directory. Это адаптация оригинального проекта Novell, называемого каталогом сетевой операционной системы, который был настроен для поддержки среды Netware бренда. Затем он в конечном итоге превратился в высокопроизводительный и критически важный элемент, способствующий развитию роли служб каталогов в ИТ.

eDirectory является одним из наиболее часто используемых каталогов, который может похвастаться более чем 28 000 клиентов и большинством организаций из списка Fortune 1000, использующих этот продукт. В основном он используется для крупномасштабных распределений, причем одна из его сильных сторон способна масштабироваться. Он поставляется с функциями безопасности и поддерживает стандарты SASL, DSML, LDap, Soap и безопасности, как и Active Directory.

Zentyal предлагает сервер каталогов, который, естественно, совместим с MS Active Directory. Управляйте своей ИТ-инфраструктурой с единой точки зрения управления пользователями, несмотря на различные офисы и локали. Некоторыми из функций, предлагаемых сервером каталогов, являются управление каталогами в центральном домене, проверка единого входа (SSO), множественные организационные системы, управление принтерами, контактами, пользователями, списками доставки, группами безопасности, антивирусная система с единым карантином для файлов. сервер и многое другое.

389 Directory Server – это полнофункциональный бесплатный бизнес-класс с открытым исходным кодом для платформы Linux, представляющий собой отличную альтернативу Microsoft Active Directory. Что интересно, так это то, что он приправлен к использованию в реальном мире, помогает многократному повторению и уже управляет несколькими крупнейшими дистрибутивами LDAP по всему миру. Самое приятное то, что он доступен для бесплатной загрузки и может быть собран в течение часа с помощью графического интерфейса.

Сервер LDAP обладает высокой производительностью, он может управлять бесчисленными операциями в секунду и более десятками тысяч параллельных пользователей. Он может похвастаться обширным каталогом, который ограничен только дисковым пространством, который предлагает высокую производительность, удобство для расширения и многократное повторение, 389 Directory Server может удовлетворить первостепенные требования.

Управляйте пользовательским доступом к нескольким системам с помощью Red Hat Directory Server в среде UNIX. Предоставление локально сохраненной информации становится довольно трудным делом, поскольку число пользователей и систем в среде UNIX очень велико. В этом случае Red Hat Directory Server становится удобным, поскольку он позволяет вам хранить пользовательские данные на своем сервере на базе LDAP, что делает систему расширяемой, безопасной и удобной.

Среди множества преимуществ, которые он предлагает: защита данных с ограниченным доступом к данным каталога, обеспечивает глубокий контроль, основанный на идентификации пользователя, идентификации роли, имени домена, членстве в группе и т. Д., Предлагает основу для убедительной проверки на основе сертификатов, позволяет получить доступ через различные методы удаленно или через процедуры проверки и многое другое.

Open SSO (Single Sign-On) – это подиум с открытым исходным кодом, кросс-платформенный контроль доступа и сервер федерации. Он также обеспечивает безопасность веб-служб в единственном автономном приложении. Oracle Open SSO, улучшенный как для внутреннего контроля веб-доступа, так и для проверки экстрасети, предлагая безопасное и интегрированное управление доступом как внутри предприятия, так и за его пределами, разработан с повторяемыми и расширяемыми задачами для более быстрого размещения многочисленных ситуаций и создает согласованные гибридные приложения из внутренних и связанных приложений и веб-сервисов. разработать единый вид для конечного пользователя. Это позволяет клиентам быстро и разумно расширять охват бизнеса, сохраняя при этом высокие параметры безопасности.

SME Server от Koozali – это открытый, исчерпывающий, безопасный, надежный и совершенный серверный пакет Linux, предназначенный для малого и среднего бизнеса. Он основан на надежных источниках CentOS / Redhat и предлагается вам огромным, активным и талантливым сообществом, которое обеспечивает продвижение, плагины и поддержку с 2007 года. Это бесплатное программное обеспечение, которое предлагает некоторые уникальные функции, делающие его особенно безопасным, стабильная и простая в использовании серверная платформа, разработанная таким образом, чтобы ее было легко собирать и использовать, она была безопасной и стабильной в использовании, а также мультиплатформенной и расширяемой для удовлетворения будущих потребностей.

Koozali SME Server заслуживает доверия и прост в эксплуатации, его можно установить и настроить в течение 20 минут. Лучше всего то, что он все еще работает на безопасной и открытой системе Linux, которую можно полностью обновить и настроить.

Resara Server – это сервер с открытым исходным кодом, созданный для малых предприятий и совместимый с Active Directory. Этот проект бесплатный и разработан на основе Samba 4. Он разработан так, чтобы быть простым и простым в управлении. Панель управления позволяет контролировать пользователей, обмениваться файлами и настраивать DHCP и DNS. Он объединяет все части, обеспечивает чистый графический интерфейс пользователя и поставляется с достоверной документацией.

Бесплатная версия Resara Server поставляется с управлением пользователями, общими файлами, активным контроллером домена в стиле каталогов, автоматическим сопоставлением дисков для клиентов Windows и управлением сетевым узлом.

В настоящее время известный как Oracle Directory Server Enterprise Edition, сервер Sun Java System Directory Server представлял собой базу данных LDAP и сервер DSML Sun Microsystem, написанную на языке C. Оригинальное программное обеспечение было доступно для бесплатной загрузки навсегда для коммерческого использования, поставщиков услуг, исследовательских целей или отдельных лиц. потребности, и все еще доступен для загрузки на веб-странице Oracle, которая является новым официальным назначением для продуктов Sun.

Вы можете найти только последнюю версию на веб-сайте Oracle. Тот факт, что у исходного продукта Sun Java System Directory Server было много проблем с языком C, и, следовательно, он начал работать с OpenDS в 2011 году. И с тех пор база кода еще не была обновлена.

IBM Tivoli Directory Server – это реализация IBM LDAP или облегченного протокола доступа к каталогам. Это каталог, специально разработанный для предприятий, ориентированных на корпоративную интрасеть и Интернет. Для более быстрой разработки и распространения инициатив по управлению идентификацией, безопасности и веб-приложениям с добавлением надежных функций управления, впечатлений и безопасности в систему встроен сервер BM Security Directory Server для удовлетворения потребностей.

Этот сервер включает в себя несколько методов проверки, которые выходят за рамки только имен пользователей и паролей. Он также поддерживает валидацию на основе цифрового сертификата, SASL (простой уровень аутентификации и безопасности), валидацию Kerberos и CRAM-MD5, то есть механизм аутентификации ответа на вызов MD5. IBM Tivoli Directory Server основан на инфраструктуре LDAP, которая предлагает базу для развертывания приложений полного контроля идентичности и прогрессивного планирования программного обеспечения.

Службы каталогов NTDS или Windows NT – это службы каталогов, используемые MS Windows NT для поиска, управления и организации сетевых ресурсов. Он использует домены, интеграцию каталогов и доверие, чтобы предоставить пользователям сети Windows NT корпоративного уровня. Они обычно имеют такие навыки, как возможность единого входа, централизованный способ администрирования и разрешение на доступ к ресурсам из любой точки предприятия.

Таким образом, если вы используете домены Windows NT для создания эффективных служб каталогов корпоративного уровня, следует учитывать несколько факторов, таких как используемая модель домена или количество требуемых доменов, количество менеджеров доменов, необходимое для оказания помощи количеству доменов. пользователей, развертывание вспомогательных контроллеров домена для обеспечения эффективной интеграции каталогов служб каталогов и развертывание BDC для обеспечения эффективного входа в систему и проверки ресурсов по медленным каналам глобальной сети.

IBM Domino, ранее известная как Lotus Domino, является клиент-сервером коллективной программной платформы клиент-сервер, продаваемой IBM. Ранее это был серверный компонент автоматизации обмена сообщениями между клиентом и сервером Lotus Corp. Это серверная прикладная платформа IBM, которая используется для обмена сообщениями, электронной почты, совместной работы и планирования. Помимо этого, он также предоставляет другие корпоративные сервисы для совместной работы, такие как календари, списки дел, общий доступ к файлам, блоги, дискуссионные форумы, микроблоги, пользовательские каталоги и многое другое.

Его также можно использовать в сотрудничестве с другими утилитами и каталогами IBM Domino. Это настольное системное приложение, которое обычно используется в корпоративных установках для использования электронной почты, но также может использоваться для доступа к каталогам, таким как базы данных документов и пользовательские утилиты.