Microsoft Active Directory的22种最佳选择
Microsoft Active Directory替代方案: –如果您是Windows操作系统用户,是否要除您之外的其他任何人登录到您的系统? Active Directory正是为此目的而构建的,即检查登录到系统的人是普通用户还是系统管理员。这样可以保护您的系统免受任何未知的登录尝试。
Active Directory是为Microsoft Windows域网络设计的,并且是一个专用数据库。它是大多数Windows服务器操作系统附带的一组过程和服务。运行Active Directory域服务的服务器是域控制器,它可以验证Windows域网络中的所有用户和计算机并继续进行操作。
这有助于为所有机器以及安装或软件更新指定和应用安全代码。因此,如果用户尝试登录到Windows域计算机,则Active Directory会对输入的密码进行身份验证,识别并区分系统管理员和普通用户。
Active Directory是专门为读取对计算机所做的大量修改和更新而专门开发的。但是,当今有许多Microsoft Active Directory的第三方替代品,它们在提供不同种类的功能的同时执行相同的工作。今天,在这篇文章中,我们将指导您完成Microsoft Active Directory的最佳替代方案,这些替代方案将帮助您正确地进行选择。
Apache目录
Apache Directory由Apache软件基金会提供的开源软件,提供完全用Java编写的解决方案,其中包括LDAP V3认证的目录服务器。它由Open Group n 2006以及基于Eclipse的数据库实用程序认证。除了LADP,Apache Directory还支持其他代码以及Kerberos服务器。
基于eclipse的目录工具,由子项目添加的Apache Directory Studio,包括模式浏览器,DSML编辑器,LDAP编辑器/浏览器,LDIF编辑器等。作为eclipse RCP应用程序,Apache Directory由基于Eclipse的多个插件组成,这些插件可以带有其他选项的升级方便。
开启LDAP
Open LDAP或LDAP Admin是由OpenLDAP项目设计的轻型目录访问协议(LDAP)的免费和开源应用程序。这是Windows LDAP客户端和用于LDAP数据库控制的管理工具。管理员可以使用的MS Active Directory最佳替代品之一,Open LDAP使您可以浏览,查找,更改,创建和删除LDAP服务器上的项目。
该项目提供的其他一些功能包括方案浏览,管理密码,对二进制属性的支持,导出和导入LDIF等。
Univention公司服务器(UCS)
Univention Corporation Server是一种服务器软件,可用于有利可图的操作以及对服务器应用程序和完整IT操作的便捷控制。该服务器操作系统是从Debian GNU / Linux中采用的,带有组合的管理系统,用于对服务器,客户端,台式机,用户和服务(包括在UCS中运行的可移植机器)进行集中和多平台控制。
自从Univention Corporation服务器升级到3.0版以来,它还开始支持Microsoft Active Directory为许多公司提供的功能,这些功能可以借助Samba 4(一种开源软件)来管理用MS Windows控制的机器。
Active Directory的Lepide审核程序
使用功能强大的软件Lepide Auditor for Active Directory控制Active Directory的更改。它专门设计用于提供管理目录更改的工具。它既可以跟踪修改,也可以撤消不受欢迎的修改。它使您可以快速查看谁进行了更改,进行了哪些更改,何时何地进行了更改。最好的部分是,即使没有审核日志,它也可以进行系统审核。
它的其他功能包括用于所有审核系统的控制面板,可自定义的控制面板视图,将所有审核日志建立到一个中央位置,立即创建业务视图以了解谁在进行修改以及正在修改的内容等等。每当检测到任何重大更改时,它也会通知您。
JXplorer
JXplorer由Computer Associate的eTrust Directory开发实验室设计,是一个免费,开放源代码和多平台的LDAP浏览器和编辑器,它是符合标准的通用LDAP客户端,适合用于查找,读取和修改任何标准LDAP DSML界面的X500目录或X500目录。它被认为具有极大的灵活性,可以通过许多不同的方式进行自定义。
该软件使用Java编写,其构建系统和源代码以svn形式提供,或者以捆绑的形式提供给那些希望进一步分析或开发程序的人。 JXplorer带有内置的报告法规和安全实用程序。
FreeIPA
在红帽的支持下,FreeIPA是其雄心勃勃的免费开放源代码项目之一,旨在提供主要针对Linux和Unix计算机网络的身份,策略和审计套件。该项目当前与RHEL 6.2打包在一起,旨在适应Active Directory提供的许多功能。
其多种功能包括整合了Linux,NTP,DNS等的安全性信息管理解决方案,与开放源代码组件和标准代码组装在一起,着重于管理的便利性以及安装和配置功能的机械化,完整的多主机复制重复性和灵活性,以及可扩展的管理界面,例如XMLRPC,CLI,WEB UI等。
桑巴舞
Samba是一个开放源代码和免费的CIFS实现,可在Unix平台上运行,并致力于Unix和Windows的和谐共存。当它在Unix上运行时,它以与Windows客户端相同的方式与Windows客户端对话。我们喜欢的是,它使Unix可以毫不费力地迁移到Windows Network Neighbor,然后Windows用户可以轻松地访问打印和文件服务,而无需了解或打扰Unix系统提供的好处。
该项目能够通过当前称为CIFS或“通用Internet文件系统”的行为准则来管理所有这一切。 Samba已移至其他非Unix主机,例如NetWare,AmigaOS和VMS。专用文件服务器程序还通过多个不同的供应商支持CIFS,这使得CIFS几乎可以在任何地方使用。
戈萨
如果您想在LDAP目录中管理帐户和系统,GOsa2是Active Directory的理想选择,它为您提供了强大的GPL结构。使用GOsa2轻松管理您的应用程序,邮件共享列表,用户和组,胖客户端和瘦客户端,电话和传真以及其他一些准则。该工具还可以通过“全自动安装”(FAI)进行高度机械化的预组织系统的安装。因此,因此,对于大型设置和小型设置,您只有一个基于LDAP的控制点。这有助于使用户和系统管理以及任何其他相关规范变得方便和可管理。
GOsa是法国,西班牙,德国,比利时以及美国和欧洲其他国家的著名项目,有助于轻松地吸收新鲜的开源配置。他们的网页将所有对该项目感兴趣的人聚集在一起,并使他们能够以几种不同的语言共享有关该项目的信息。
电子目录
Novell的eDirectory是MS Active Directory的主要替代产品之一。它是Novell原始项目的改编,称为网络操作系统目录,该目录的建立是为了支持该品牌的Netware环境。然后,它最终演变为高性能和关键任务元素,以帮助目录服务在IT中发挥不断发展的作用。
eDirectory是使用率很高的目录之一,拥有超过28K的客户,并且大多数使用该产品的《财富》 1000强组织。它主要用于大规模发行,其特殊优势之一是可以扩展。它具有安全功能,并支持SASL,DSML,LDap,Soap和诸如Active Directory之类的安全标准。
曾蒂亚尔
Zentyal提供了与MS Active Directory自然兼容的目录服务器。尽管办事处和地区不同,但仍可以从用户管理的唯一角度来管理IT框架。目录服务器提供的一些功能包括中央域目录管理,SSO(单点登录)验证,多个组织系统,打印机,联系人,用户,传递列表,安全组,具有统一文件隔离区的防病毒系统的管理服务器等等。
389目录服务器
389 Directory Server是用于Linux平台的功能全面的业务级开源和免费LDAP服务器,是Microsoft Active Directory的理想替代方案。有趣的是,它已在现实世界中使用了丰富的经验,可以帮助多主机重复,并且已经管理了全球范围内最大的LDAP发行版。最好的部分是,它可以免费下载,并且可以在一个图形界面的帮助下在一小时内完成组装。
LDAP服务器具有很高的性能,可以每秒管理无数操作,并管理数以万计的并行用户。它拥有一个仅受磁盘空间限制的扩展目录,它提供了高性能,扩展方便和多内容重复的功能,因此389 Directory Server可以满足最重要的要求。
红帽目录服务器
在UNIX环境中使用Red Hat Directory Server轻松管理用户对多个系统的访问。随着UNIX环境中用户和系统数量的增加,提供本地保存的信息变得非常困难。在这种情况下,Red Hat Directory Server变得很方便,因为它允许您将用户详细信息存储在其基于LDAP的服务器中,从而使系统可扩展,安全且方便。
它提供的众多好处包括:限制目录数据访问的数据保护,基于用户身份,角色身份,域名,组成员身份等提供深度控制,为基于证书的引人注目的验证提供了基础,使您可以通过各种方法远程访问或通过验证过程等等。
OpenSSO
开放式SSO(单一登录)是一个开源,跨平台的访问控制和联合服务器平台。它还在唯一的自治应用程序中提供Web服务安全性。增强了内部Web访问控制和Extranet验证的功能,提供了企业内外的安全和集成访问管理,Oracle Open SSO的开发具有可重复和可扩展的任务,可以更快地放置多种情况,并从内部和关联的应用程序和Web服务创建一致的混搭为最终用户开发一个单独的视图。它使客户能够在保持高安全性参数的同时,迅速合理地扩展业务范围。
中小企业服务器
Koozali的SME Server是面向中小型企业的开源,详尽,安全,可靠和完善的Linux服务器发行版。它建立在强大的CentOS / Redhat来源之上,并由庞大,活跃且才华横溢的社区提供给您,该社区自2007年以来提供进步,插件和支持。它是一种免费使用的软件,它具有一些独特的功能,从而使其非常安全,开发稳定,易于使用的服务器平台,使其易于组装和使用,安全稳定地使用,并且具有多平台且可扩展以应对未来的需求。
Koozali SME Server非常值得信赖且易于操作,可以在20分钟内安装和设置。最重要的是,它仍然由可以完全升级和定制的安全开放的Linux系统提供支持。
Resara服务器
Resara Server是为小型企业构建的开源服务器,与Active Directory兼容。该项目是免费的,围绕Samba 4设计。该项目开发简单明了且易于操作。通过控制面板,您可以控制用户,共享文件以及设置DHCP和DNS。它整合了所有部分,提供了一个干净的图形用户界面,并附带了一份合理的文档。
Resara Server的免费版本带有用户管理,文件共享,活动目录样式的域控制器,用于Windows客户端的自动驱动器映射和网络主机管理。
Sun Java系统目录服务器
Sun Java System Directory Server当前称为Oracle Directory Server Enterprise Edition,它是用C语言编写的Sun Microsystem的LDAP数据库和DSML服务器。原始软件可以永久免费下载,供商业,服务提供商,研究目的或个人使用。需要,并且仍然可以在Oracle网页上下载,Oracle网页是Sun产品的新官方目的地。
您只能在Oracle网站上找到最新版本。原始产品Sun Java System Directory Server的C语言存在很多问题,因此从2011年开始使用OpenDS。自那时以来,代码库尚未更新。
IBM Tivoli目录服务器
IBM Tivoli Directory Server是LDAP或轻型目录访问协议的IBM实现。该目录是专门为针对企业Intranet和Internet的企业设计的目录。为了通过添加强大的管理,印象和安全功能来更快地开发和分发身份控制,安全性和Web应用程序计划,内置了BM Security Directory Server来满足需要。
该服务器包括多种验证方法,而不仅仅是用户名和密码。它还支持基于数字证书,SASL(简单身份验证和安全层),Kerberos验证和CRAM-MD5(即质询响应身份验证机制MD5)的验证。 IBM Tivoli Directory Server基于LDAP框架,该框架为部署完整的身份控制应用程序和渐进式软件规划提供了基础。
Windows NT目录服务
NTDS或Windows NT目录服务是MS Windows NT用于查找,控制和安排网络资源的目录服务。它利用域,目录集成和信任关系为用户提供企业级的Windows NT网络。这些通常具有诸如单点登录功能,集中式管理方式以及从企业中任何地方访问资源的权限之类的技能。
因此,如果您使用Windows NT域创建高效的企业级目录服务,则应牢记一些因素,例如,使用的域模型或所需的域数,所需的域管理器数(例如,用户,支持域控制器的部署以确保目录服务的有效目录集成,以及BDC的部署以确保通过缓慢的WAN链接进行有效的登录和资源验证。
莲花多米诺
IBM Domino是IBM出售的集体客户服务器软件平台的客户服务器,以前称为Lotus Domino。它以前是Lotus Corp的客户端-服务器消息传递自动化的服务器组件。它是一个IBM服务器应用程序平台,用于消息传递,电子邮件,协作和调度。不仅如此,它还提供其他企业协作服务,例如日历,待办事项列表,文件共享,博客,讨论论坛,微博客,用户目录等。
它也可以与其他IBM Domino实用程序和目录一起使用。它是一个桌面系统应用程序,通常在公司设置中用于电子邮件使用,但也可以用于访问目录,例如文档数据库和自定义实用程序。