Microsoft ActiveDirectoryの22の最良の代替案
Microsoft Active Directoryの代替: – Windowsオペレーティングシステムのユーザーの場合、自分以外の誰かに自分のシステムにログインしてもらいたいですか? Active Directoryは、まさにそのために構築されています。つまり、システムにログインしているユーザーが通常のユーザーなのか、システム管理者なのかを確認するためです。これは、ある意味で、未知のログイン試行からシステムを保護します。
Active Directoryは、Microsoft Windowsドメインネットワーク用に設計されており、特別な目的のデータベースです。これは、ほとんどのWindowsサーバーオペレーティングシステムに付属する一連のプロセスとサービスとして提供されます。 Active Directoryドメインサービスを実行するサーバーは、Windowsドメインネットワーク内のすべてのユーザーとマシンを検証して実行するドメインコントローラーです。
これは、すべてのマシンおよびインストールまたはソフトウェアの更新にセキュリティコードを指定して適用するのに役立ちます。したがって、ユーザーがWindowsドメインコンピューターにログインしようとすると、Active Directoryは入力されたパスワードを認証し、システム管理者と通常のユーザーを識別して区別します。
Active Directoryは、コンピューターに加えられた多数の変更や更新を読み取るために特別に開発されています。ただし、現在、Microsoft Active Directoryに代わるサードパーティの代替手段がかなりあり、それらは異なる種類の機能を提供しながら同じジョブを実行します。本日、この投稿では、適切に選択するのに役立つMicrosoft ActiveDirectoryの主要な代替案について説明します。
Apacheディレクトリ
Apache SoftwareFoundationによるオープンソースソフトウェアであるApacheDirectoryは、LDAPV3認定のディレクトリサーバーを含む完全にJavaで記述されたソリューションを提供します。これは、Open Group n2006およびEclipseベースのデータベースユーティリティによって認定されています。 LADPとは別に、ApacheDirectoryはKerberosサーバーとともに他のコードもサポートします。
サブプロジェクトによって追加されたEclipseベースのディレクトリツールであるApacheDirectory Studioには、スキーマブラウザ、DSMLエディタ、LDAPエディタ/ブラウザ、LDIFエディタなどが含まれます。EclipseRCPアプリケーションであるApache Directoryは、Eclipseに基づくいくつかのプラグインで構成されています。追加オプションで便利にアップグレード。
LDAPを開く
OpenLDAPまたはLDAPAdminは、OpenLDAPプロジェクトによって設計されたライトウェイトディレクトリアクセスプロトコル(LDAP)の無料のオープンソースアプリケーションです。これは、WindowsLDAPクライアントおよびLDAPデータベース制御用の管理ツールです。管理者に存在するMSActiveDirectoryの最良の代替手段の1つであるOpenLDAPを使用すると、LDAPサーバー上のアイテムを参照、検索、変更、作成、および削除できます。
このプロジェクトで提供されるその他の機能には、スキームの参照、パスワードの管理、バイナリ属性のサポート、LDIFのエクスポートとインポートなどがあります。
Univention Corporationサーバー(UCS)
Univention Corporation Serverは、サーバーアプリケーションの収益性の高い運用と便利な制御、および完全なIT運用に使用されるサーバーソフトウェアです。このサーバーオペレーティングシステムは、Debian GNU / Linuxから採用されており、サーバー、クライアント、デスクトップ、ユーザー、およびUCSで動作するトランジティブマシンを含むサービスを中央およびマルチプラットフォームで制御するための統合管理システムを備えています。
Univention Corporation Serverは、バージョン3.0へのアップグレード以降、Samba 4(オープンソースソフトウェア)の同化の助けを借りて、MSWindowsで制御されるマシンの管理のためにMicrosoftActiveDirectoryが多くの企業に提供する機能のサポートも開始しました。
ActiveDirectoryのLepide監査人
強力なソフトウェアであるLepideAuditor for Active Directoryを使用して、ActiveDirectoryの変更を制御します。これは、ディレクトリの変更を管理するためのツールを提供するために特別に設計されました。それは両方の変更を追跡し、望ましくないものを解明することができます。誰が、何を、いつ、どこで変更したかをすばやく確認できます。最良の部分は、監査ログが存在しない場合でもシステム監査を可能にすることです。
その他の機能には、すべての監査対象システムのコントロールパネル、カスタマイズ可能なコントロールパネルビュー、すべての監査ログを1つの中央の場所に構築し、誰が変更を加え、何を変更するかなどのビジネスビューを即座に作成します。また、重大な変更を検出すると通知します。
JXplorer
ComputerAssociateによるeTrustDirectory開発ラボによって設計されたJXplorerは、無料のオープンソースでマルチプラットフォームのLDAPブラウザーおよびエディターであり、標準のLDAPの検索、読み取り、および変更に使用できる、標準に準拠した汎用LDAPクライアントです。ディレクトリまたはDSMLインターフェイスを備えたX500ディレクトリ。非常に柔軟性があり、さまざまな方法でカスタマイズできると考えられています。
Javaで記述されたこのソフトウェアは、ビルドシステムとソースコードがsvnであるか、プログラムをさらに分析または開発したい人のためにバンドルビルドとして利用できます。 JXplorerには、レポート規制およびセキュリティユーティリティが組み込まれています。
FreeIPA
Red Hatに支えられたFreeIPAは、無料でオープンソースのプロジェクトである野心的なプロジェクトの1つであり、主にLinuxおよびUnixコンピューターネットワークを対象としたID、ポリシー、および監査スイートを提供することを目的としています。現在RHEL6.2にパッケージ化されているこのプロジェクトは、ActiveDirectoryが提供する機能の多くを適応させることを目的としています。
そのいくつかの機能の中には、Linux、NTP、DNSなどを組み込んだ同化されたセキュリティ情報管理ソリューションがあり、オープンソースコンポーネントと標準コードで組み立てられ、管理の利便性とインストールおよび構成機能の機械化にしっかりと焦点を当て、高度なマルチマスター複製を完全に行います繰り返しと柔軟性、およびXMLRPC、CLI、WEBUIなどの拡張可能な管理インターフェイス。
サンバ
Sambaは、Unixプラットフォームで実行され、UnixとWindowsの調和のとれた共存に向けて機能するオープンソースの無料のCIFS実装です。 Unix上で実行されている間は、Windowsクライアントに属しているかのようにWindowsクライアントと通信します。私たちが気に入っているのは、Unixが大騒ぎせずにWindowsネットワークネイバーフッドに移行できることです。その後、Windowsユーザーは、Unixシステムが提供する利点を知らなくても、気にせずに、印刷サービスやファイルサービスに簡単にアクセスできます。
このプロジェクトは、現在CIFSまたは「CommonInternetFileSystem」と呼ばれている行動規範を通じてこれらすべてを管理することができます。 Sambaは、NetWare、AmigaOS、VMSなどのさまざまな非Unixホストに移動されました。専用のファイルサーバープログラムは、ほとんどどこでも利用できるようにするいくつかの異なるベンダーを介してCIFSもサポートしています。
GoSa
LDAPディレクトリでアカウントとシステムを管理する場合、GOsa2はActive Directoryの優れた代替手段であり、堅牢なGPL構造を提供します。 GOsa2を使用して、アプリケーション、メール共有リスト、ユーザーとグループ、ファットクライアントとシンクライアント、電話とファックス、およびその他のいくつかのガイドラインを簡単に管理できます。このツールは、「全自動インストール」(FAI)と連携して、事前に編成されたシステムの高度に機械化されたインストールも許可します。したがって、大小の設定に対して、LDAPベースの唯一の制御ポイントがあります。これにより、ユーザーとシステムの管理、およびその他の関連する仕様が便利で管理しやすくなります。
GOsaは、フランス、スペイン、ドイツ、ベルギー、および米国とヨーロッパの他の国で有名なプロジェクトであり、新しいオープンソース構成を簡単に吸収するのに役立ちます。彼らのウェブページは、このプロジェクトに興味のあるすべての人を集め、このプロジェクトに関する情報をいくつかの異なる言語で共有できるようにします。
eDirectory
NovellのeDirectoryは、MS ActiveDirectoryの主要な代替手段の1つです。これは、ブランドのNetware環境をサポートするために設定された、ネットワークオペレーティングシステムディレクトリと呼ばれるNovellの元のプロジェクトを応用したものです。その後、ITにおけるディレクトリサービスの役割の開発を支援するために、最終的には高性能でミッションクリティカルな要素に進化しました。
eDirectoryは、28,000を超える顧客と、この製品を使用しているFortune1000組織の大多数を誇る非常に使用されているディレクトリの1つです。主に大規模なディストリビューションに使用され、その特別な強みの1つはスケーリングが可能です。セキュリティ機能が付属しており、SASL、DSML、LDap、Soap、およびActiveDirectoryと同様のセキュリティ標準をサポートしています。
Zentyal
Zentyalは、MS ActiveDirectoryと自然に互換性のあるディレクトリサーバーを提供します。さまざまなオフィスやロケールにかかわらず、ユーザー管理の唯一のポイントからITフレームワークを管理します。ディレクトリサーバーが提供する機能には、中央ドメインディレクトリ管理、SSO(シングルサインオン)検証、複数の組織システム、プリンター、連絡先、ユーザー、配信リスト、セキュリティグループ、ファイルの統合検疫を備えたウイルス対策システムなどがあります。サーバー、その他多数。
389ディレクトリサーバー
389 Directory Serverは、Linuxプラットフォーム向けのフル機能のビジネスクラスのオープンソースで無料のLDAPサーバーであり、Microsoft ActiveDirectoryの優れた代替手段となります。興味深いのは、実際の世界での使用に慣れており、マルチマスターの繰り返しを支援し、すでに世界中のいくつかの最大のLDAPディストリビューションを管理していることです。最良の部分は、無料でダウンロードでき、グラフィカルインターフェイスを使用して1時間以内に組み立てることができることです。
LDAPサーバーは高性能であり、1秒あたりの無数の操作と数万を超える並列ユーザーを管理できます。ディスク容量によってのみ制限される広範なディレクトリを誇り、高性能、拡張の利便性、および複数のマテリアルの繰り返しを提供し、389 DirectoryServerは最も重要な要求を満たすことができます。
RedHatディレクトリサーバー
UNIX環境のRedHat Directory Serverを使用して、複数のシステムへのユーザーアクセスを簡単に管理できます。 UNIX環境ではユーザーとシステムの数が増えるため、ローカルに保存された情報を提供することは非常に困難になります。この場合、Red Hat Directory Serverは、ユーザーの詳細をLDAPベースのサーバーに保存できるため便利であり、システムを拡張可能、安全、かつ便利にします。
それが提供する多くの利点の中には、ディレクトリデータへのアクセスが制限されたデータ保護、ユーザーのID、ロールID、ドメイン名、グループメンバーシップなどに基づく詳細な制御を提供し、説得力のある証明書ベースの検証の基盤を提供します。リモートでさまざまな方法を介して、または検証手順などを介してアクセスできます。
OpenSSO
Open SSO(Single Sign-On)は、オープンソースでクロスプラットフォームのアクセス制御およびフェデレーションサーバーの表彰台です。また、唯一の自律型アプリケーションでWebサービスセキュリティを提供します。 Oracle Open SSOは、内部Webアクセス制御とエクストラネット検証の両方で拡張され、ビジネス内外で安全で統合されたアクセス管理を提供します。OracleOpenSSOは、多数の状況をより迅速に配置するための反復可能で拡張可能なタスクで開発され、内部および関連アプリケーションとWebサービスから整合したマッシュアップを作成します。エンドユーザー向けの単独のビューを開発します。これにより、顧客は、高いセキュリティパラメータを維持しながら、ビジネスの範囲を迅速かつ合理的に拡大できます。
SMEサーバー
KoozaliのSMEServerは、中小規模の企業向けに設計された、オープンソースで、網羅的で、安全で、堅実で、完成度の高いLinuxサーバーの流通です。堅牢なCentOS / Redhatソースに基づいて構築されており、2007年以降、進歩、プラグイン、サポートを提供する、巨大でアクティブで才能のあるコミュニティによって提供されています。組み立てと使用が簡単で、安全で安定して使用でき、マルチプラットフォームで将来の要件に対応できるように開発された、安定した使いやすいサーバープラットフォーム。
Koozali SMEサーバーは非常に信頼性が高く、操作が簡単で、20分以内にインストールおよびセットアップできます。何よりも、完全にアップグレードおよびカスタマイズできる安全でオープンなLinuxシステムを搭載しています。
Resaraサーバー
Resara Serverは、小規模企業向けに構築されたオープンソースサーバーであり、ActiveDirectoryと互換性があります。このプロジェクトは無料で、Samba4を中心に設計されています。簡単で操作しやすいように開発されています。コントロールパネルでは、ユーザーの制御、ファイルの共有、DHCPとDNSの設定を行うことができます。すべての要素を統合し、すっきりとしたグラフィカルユーザーインターフェイスを提供し、公正なドキュメントが付属しています。
無料版のResaraServerには、ユーザー管理、ファイル共有、Active Directoryスタイルのドメインコントローラー、Windowsクライアント用の自動ドライブマッピング、およびネットワークホスト管理が付属しています。
Sun Java System Directory Server
現在OracleDirectory Server EnterpriseEditionとして知られているSunJava System Directory Serverは、Sun MicrosystemのLDAPデータベースおよびCで記述されたDSMLサーバーでした。元のソフトウェアは、商用利用、サービスプロバイダー、研究目的、または個人向けに永久に無料でダウンロードできました。が必要であり、Sun製品の新しい公式宛先であるOracleWebページからダウンロードできます。
OracleのWebサイトでは、最新バージョンのみを見つけることができます。元の製品であるSunJava System Directory ServerにはC言語で多くの問題があったため、2011年にOpenDSで開始されました。それ以降、コードベースはまだ更新されていません。
IBM Tivoli Directory Server
IBM Tivoli Directory Serverは、LDAPまたはライトウェイトディレクトリアクセスプロトコルのIBM実装です。これは、企業のイントラネットとインターネットを対象とする企業向けに特別に設計されたディレクトリです。堅牢な管理、インプレッション、およびセキュリティ機能を追加することにより、ID制御、セキュリティ、およびWebアプリケーションのイニシアチブをより迅速に開発および配布するために、BM Security DirectoryServerがニーズを満たすように組み込まれています。
このサーバーには、ユーザー名とパスワードだけでなく、複数の検証方法が含まれています。また、デジタル証明書、SASL(Simple Authentication and Security Layer)、Kerberos検証、およびCRAM-MD5、つまりチャレンジレスポンス認証メカニズムMD5に基づく検証もサポートしています。 IBM Tivoli Directory Serverは、完全なID制御アプリケーションとプログレッシブ・ソフトウェア計画をデプロイするためのベースを提供するLDAPフレームワークに基づいています。
WindowsNTディレクトリサービス
NTDSまたはWindowsNTディレクトリサービスは、MS Windows NTがネットワークリソースを検索、制御、および配置するために使用するディレクトリサービスです。ドメイン、ディレクトリ統合、および信頼を利用して、エンタープライズレベルのWindowsNTネットワークをユーザーに提供します。これらには通常、シングルサインオン機能、一元化された管理方法、企業内のどこからでもリソースにアクセスするためのアクセス許可などのスキルがあります。
したがって、Windows NTドメインを使用して効率的なエンタープライズレベルのディレクトリサービスを作成する場合は、使用するドメインモデルや必要なドメインの数、数を支援するために必要なドメインマネージャーの数など、いくつかの要素に留意する必要があります。ユーザー、ディレクトリサービスの効果的なディレクトリ統合を保証するためのサポートドメインコントローラーの展開、および低速のWANリンク上での効率的なログオンとリソース検証を保証するためのBDCの展開。
ロータスドミノ
以前はLotusDominoとして知られていたIBMDominoは、IBMが販売する集合的なクライアントサーバーソフトウェアプラットフォームのクライアントサーバーです。以前は、LotusCorpのクライアントサーバーメッセージング自動化のサーバーコンポーネントでした。これは、メッセージング、Eメール、コラボレーション、およびスケジューリングに使用されるIBMサーバー・アプリケーション・プラットフォームです。それだけでなく、カレンダー、やることリスト、ファイル共有、ブログ、ディスカッションフォーラム、マイクロブログ、ユーザーディレクトリなどの他のエンタープライズコラボレーションサービスも提供します。
また、他のIBMDominoユーティリティおよびディレクトリと連携して使用することもできます。これは、電子メールで使用する企業のセットアップで一般的に使用されるデスクトップシステムアプリケーションですが、ドキュメントデータベースやカスタムユーティリティなどのディレクトリにアクセスするためにも使用できます。