私の会社のネットワークには、iMacの小さなコレクションがあります。現在、ActiveDirectoryを使用しています。 Apple Open Directoryを調べましたが、OSX Serverのコピー(Appleハードウェアを実行するためのハードウェア)は言うまでもなく)は少し高価なようでした) 。
OpenDirectoryを完全にまたはほぼ完全にエミュレートするOpenDirectoryの代替手段があるかどうか疑問に思っています。
Open Directoryは、クローズドソーススキーマとフロントエンドを備えたオープンソースのバックエンドです。
考慮すべきことの1つは、ソリューションに費やす時間と、それが使いやすさのあとがきです。ソリューションに必要なサポートが多すぎる場合や、使用するのが面倒な場合は、少し前払いで節約できますが、長期的にはより多くの費用がかかります。多くの場合、ツールは他のほとんどの考慮事項よりも重要です。
一般に、単純なネットワークには、ほぼすべてのオープンソースLDAPサーバーを使用できます。 OpenDS および 89 Directory はセットアップが簡単で、ユーザー、マシン、グループなどの追加を簡素化するツールがあります。
FreeIPA のような複雑なニーズがある場合は、ニーズに少し適している可能性があります。私はそれについてあまり経験がありませんが、統合ソリューションに必要な部品と、それをサポート可能にするために必要なツールが含まれているようです。
FreeIPAをお試しください- http://freeipa.org/
FreeIPAは、Linux(Fedora)、389 Directory Server、MIT Kerberos、NTP、DNS、Dogtag(証明書システム)を組み合わせた統合セキュリティ情報管理ソリューションです。Webインターフェイスとコマンドラインで構成されています。管理ツール。
どうなるか教えてください。 :)
このためのオープンソースオプションは管理が非常に困難です。MacMiniサーバーに1000ドルを支払うことを強くお勧めします(お金があれば2つ、冗長性があります)。ビルドインソフトウェア(ワークグループマネージャー)を使用して設定を渡す方法を簡単に理解できます。正しく設定されていれば、アカウントにADを使用し、Mac設定にOpenDirectoryを使用できます。
Centrifyの ダイレクトコントロール もご覧ください。私たちがそれを見たとき、Macハードウェアのコストはダイレクトコントロールよりも手頃だったので、私は実際にそれを実装していません。