Время на прочтение
6 мин
Количество просмотров 13K
ALD Pro — софтверный продукт компании РусБИТех-Астра («Научно-производственное объединение Русские базовые информационные технологии»), которая разрабатывает и продвигает операционную систему Astra Linux. Это служба каталогов с групповыми политиками для управления и администрирования всеми устройствами и пользователями в компьютерной сети.
Система предполагает импортозамещение аналогичных зарубежных продуктов типа Microsoft Active Directory и Red Hat Directory Server (RHDS).
Функциональность крайних версий:
- Управление иерархией организационной структуры
- Управление объектами домена: компьютерами, пользователям и группами
- Создание и назначение групповых политик на компьютеры и пользователей
- Настройка параметров домена и репликации
- Настройка доверительных отношений с доменом MS Active Directory
- Автоматизированная установка ОС и ПО по сети на компьютеры в домене
- Управление и настройка системных сервисов и служб
- Журналирование событий и просмотр системных логов
- Миграция данных из домена MS Active Directory
- Удаленный доступ к рабочим столам пользователей домена
- Мониторинг состояния домена и серверов
Но сначала стоит сказать пару слов о системе, на базе которой работает ALD Pro. Это Astra Linux, один из лучших отечественных Linux-дистрибутивов по результатам голосования пользователей Хабра.
Astra Linux
Сегодня ОС Astra Linux получила уже довольно широкое распространение. Она сертифицирована для использования в госучреждениях и признана пригодной для обработки и защиты информации, связанной с гостайной, в том числе особой важности. Astra Linux используется в министерстве обороны РФ, ФСБ, в Росатоме, Газпроме, РЖД и включена в единый реестр программ Минкомсвязи.
Astra Linux представляет собой основательно доработанную и модифицированную сборку Debian. Стандартный пакетный менеджер системы, Advanced packaging tool (используется в операционных системах Debian и основанных на них Ubuntu, Linux Mint и других) автоматически устанавливает и настраивает программы из предварительно собранных пакетов или из исходных кодов.
Помимо специализированных программ, репозиторий Astra Linux включает графический менеджер Fly, LibreOffice, браузер Firefox, почтовый клиент Thunderbird, графический редактор GIMP.
Fly — тоже разработка ООО «РусБИТех-Астра», которая позволяет использовать Astra Linux в похожем на Windows интерфейсе, к которому привыкли многие обычные пользователи, и поддерживает функции системы по мандатному контролю. Fly создан на основе графического сервера Xorg и утилит, написанных с помощью кроссплатформенного фреймворка QT 5, а также KF5 Framework (библиотеки оболочки рабочего стола KDE5).
Fly позволяет настраивать рабочее пространство в необходимом ключе, менять обои, иконки, шрифты и их размеры, звук и внешний вид. Кроме того, оболочка Fly работает со всеми элементами защиты информации в системе.
Astra Linuх, без проблем устанавливается на компьютер через VirtualBox, при инсталляции подключается графический менеджер, благодаря чему установить ОС на свой компьютер может любой, мало-мальски грамотный пользователь. Это большой плюс системы. Дальнейшая работа в ОС также не представляет каких-либо трудностей — выбор программ, папок, копирование, drag-n-drop, всё функционирует примерно как в Windows.
ОС настраивается в панели управления, где имеются все необходимые разделы: рабочий стол, сеть оборудование, безопасность, программы и система. Выбор программ осуществляется в процессе инсталляции но какие-то, необходимые вам пакеты можно установить через менеджер пакетов Synaptic.
Система вполне устойчива, не потребляет большого количества ресурсов, имеет довольно приличный набор дополнительных пакетов.
Стоит добавить, что конечному пользователю (если речь идет о сети), скорее всего, и не придется ничего настраивать: за него все сделает администратор ALD Pro.
Система защиты информации ОС основана на механизмах мандатного контроля целостности (аналогичные механизмы Windows — Mandatory Integrity Control и User Account Control), замкнутой программной среды (запуск исполняемых файлов в которой возможен, только если они подписаны ЭЦП) и мандатного контроля доступа (пользователь root в нем не имеет таких прав, как в традиционной системе, так как в Astra Linuх используется дополнительный механизм распределения прав по уровням целостности). Эти инструменты входят в подсистему безопасности PARSEC, разработанную на основе формальной модели безопасности управления доступом и информационными потоками.
В ОС Astra Linux разработаны и применяются три режима защиты информации — Базовый («Орел»), Усиленный («Воронеж») и Максимальный («Смоленск»).
Пересесть на Astra Linux и использовать ее в качестве домашней или рабочей системы можно, хотя это и не покажется слишком удобным для обычного пользователя Windows. Но тут уж надо выбирать: либо ехать, либо шашечки. То есть или внедрение отечественных разработок и импортозамещение, или привычная Windows с реально замаячившей возможностью в перспективе перспективой в час Ч получить вместо кареты тыкву с невозможностью поддержки и обновлений.
Ну а в качестве безопасной ОС снабженная многочисленными системами защиты Astra Linux отлично подходит.
ALD Pro
Служба каталога ALD Pro позволяет управлять парком компьютеров организации с помощью групповых политик. Дополнительно в ней реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей, мониторинг состояния сервисов службы каталога и многое другое.
В основе ALD Pro лежит хорошо известное, надежное и эффективное open-source решение FreeIPA (Free Identity, Policy and Audit, система управления учетными записями и аутентификацией).
FreeIPA — инструмент для Linux/UNIX (аналогичный по функционалу MS Active Directory), который обеспечивает централизованное управление учетными записями и централизованную аутентификацию с помощью веб-интерфейса и командной строки. FreeIPA объединяет сразу несколько компонентов с открытым исходным кодом. Это 389 Directory Server (служба каталогов LDAP, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов), MIT Kerberos (служба сетевой аутентификации по протоколу Kerberos V5), Chrony (отказоустойчивый, масштабируемый сервис синхронизации времени по протоколу NTP), Bind9 (DNS), Dogtag (систему сертификатов).
FreeIPA — достаточно удобная и мощная система. Она дает возможность объединить множество серверов и рабочих станций в домене, обеспечить хранение данных, а также аутентификацию, управление сертификатами и возможность управления доменными именами с помощью встроенного DNS-сервера.
Open-source компоненты и протоколы, лежащие в основе FreeIPA обеспечивают возможность тесной интеграции компонентов для построения полнофункционального доменного решения и их дальнейшее развитие.
Например, в доработанной версии FreeIPA стала доступна возможность построения оргструктуры организации в виде иерархии и на базе этого работает делегирование полномочий и суммирование групповых политик.
Протокол Kerberos V5 (Цербер), например, создан специально для использования в незащищенных компьютерных сетях, где сетевые пакеты могут быть подслушаны и изменены злоумышленником. Он, эффективен, обеспечивает высокий уровень безопасности и широко применяется в сфере защиты информации.
Основные элементы FreeIPA, после доработки и настройки для обеспечения отказоустойчивости и расширения функциональных возможностей, интегрированы в ALD Pro. Но у этих систем есть серьезные отличия.
В ALD Pro встроен мощный механизм настройки и управления групповыми политиками. Он достаточно гибок, удобен и легко настраивается при помощи визуального интерфейса. «Под капотом» — система управления конфигурациями SaltStack, одно из самых быстрых и эффективных решений для подобных задач. В ALD Pro система SaltStack используется для реализации групповых политик и заданий автоматизации.
Хотя в интерфейсе ALD Pro есть все необходимые инструменты для администрирования каталога, можно получить и прямой доступ к каталогу, создавать, изменять и удалять любые объекты, будь то пользователи, компьютеры или группы. Для этого можно воспользоваться такими утилитами как ldapsearch, ldapadd, ldapmodify, ldapdelete и др. Доступ из графического интерфейса можно получить с помощью приложения Apache Directory Studio. Для его работы потребуется Java.
Apache Directory Studio
Важный функционал, которым обладает ALD Pro — возможность настройки двусторонних доверительных отношений с AD DS (Active Directory Domain Services). Он позволяет обеспечить прозрачную аутентификацию при обращении к любым ресурсам с помощью протокола Kerberos.
Возможна в ALD Pro и миграция объектов домена из MS AD (Microsoft Active Directory). Для ее обеспечения используется свой модуль миграции и синхронизации данных. Он позволяет проводить миграцию с учетом всех необходимых требований и автоматически синхронизировать Microsoft Active Directory и ALD Pro.
Справочный центр ALD Pro
Кроме того, в ALD Pro имеется возможность настроить дополнительные службы для домена: Zabbix — (система мониторинга сетевых сервисов, серверов и сетевого оборудования), Graphana (инструмент визуализации данных), Fluentd (система централизованного сбора и анализа журналов), ISC DHCP (динамической настройки сети узла), подсистема репозиториев ПО (Reprepo), автоматической установки ОС (TFTP + PXE), печати (CUPS), файловый сервер (Samba).
ALD Pro: перспективы
Внедрение ALD Pro повлечет необходимость изучения этой системы, ее элементов, логики работы и управления, так как это серьезный инструмент, обладающий множеством возможностей, постичь которые интуитивно сложновато. С другой стороны, разработчики позиционируют его как простой инструмент и делают всё, чтобы облегчить его освоение и начало работы. Это не такая уж большая проблема для хорошего администратора, с учетом того, что в системе присутствует визуальный интерфейс, который позволяет настроить все необходимые параметры.
Ясно одно: чем больше будет появляться основанных на ALD Pro проектов, тем быстрее и эффективнее будет развиваться это интересное решение.
Как говориться: Ищущей всегда находит
Редакции WindowsServer
В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.
В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.
В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин;
А у нас как раз есть одна лицензия этого релиза и крутится этот сервер на KVM, значит я могу спокойно развернуть второй и активировать его ключом первого.
iliaxxx ★
()
автор топика
- Показать ответ
- Ссылка
Windows Server 2019 описывается как ‘Windows Server 2019 построен на прочном фундаменте Windows Server 2016, который по-прежнему пользуется большим успехом у клиентов.’
Мы собрали 12 аналогов к Windows Server 2019 для различных платформ, включая Андроид, iPhone, iPad, Mac, Linux и Windows, работающих как Онлайн, так и Офлайн.
В том числе 7 аналогов для «Linux», поэтому надеемся вы сможете найти подходящую альтернативу.
Лучшая альтернатива Windows Server 2019 для «Linux» — это TrueNAS, про которую вы можете прочитать на нашем сайте.
Другие хорошие приложения, похожие на Windows Server 2019 — это:
Ubuntu Server и Univention Corporate Server
Модератор 7457 / 4006 / 502 Регистрация: 13.03.2013 Сообщений: 14,705 Записей в блоге: 12 |
|
1 |
|
01.09.2018, 16:11. Показов 25847. Ответов 10
Приветствую вас, уважаемые коллеги и участники форума.
0 |
638 / 240 / 52 Регистрация: 30.08.2017 Сообщений: 1,551 |
|
01.09.2018, 21:06 |
2 |
А причём тут AD?
0 |
Модератор 7457 / 4006 / 502 Регистрация: 13.03.2013 Сообщений: 14,705 Записей в блоге: 12 |
|
02.09.2018, 06:29 [ТС] |
3 |
Тогда почему AD??? Про АД я Вам и сам расскажу немало (собаку на этом съел), меня интересует ответ по сути вопроса.
0 |
638 / 240 / 52 Регистрация: 30.08.2017 Сообщений: 1,551 |
|
02.09.2018, 09:46 |
4 |
Разрешите задержаться
1 |
922 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693 |
|
02.09.2018, 16:31 |
5 |
какую платформу выбрать для аналога «Active Directory» в среде Linux Заменой АД является Самба 4. Она поддерживает функциональность АД на уровне Уиндовс 2000 (и авторизацию/аутентификацию, и управление групповыми политиками) и даже совместима с ней. У меня третий вариант, но в сети помимо Линуксов есть около десятка Вендовых машин, введенных в Керберос-домен.
1 |
Модератор 7457 / 4006 / 502 Регистрация: 13.03.2013 Сообщений: 14,705 Записей в блоге: 12 |
|
02.09.2018, 16:46 [ТС] |
6 |
gng, на данный момент сеть гетерогенная, т.к. есть лицензия Windows, а это примерно 20% ПК из всей сети.
0 |
922 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693 |
|
02.09.2018, 17:06 |
7 |
к файловому хранилищу Если на cifs, то все равно нужна samba, только можно без DC. Если по ftp, то вроде они по разному умеют проходить аутентификацию.
RDP Т.е. Вендовая машина как сервер терминалов предполагается?
1С, У нее вроде своя встроенная база пользователей. Прикидывая все, особенно RDP, Sabma DC, вопреки тому, что я написал выше, действительно может оказаться лучшим выбором. К плюсам можно причислить то, что управлять доменом вы сможете привычным образом с Вендового клиента.
1 |
Модератор 7457 / 4006 / 502 Регистрация: 13.03.2013 Сообщений: 14,705 Записей в блоге: 12 |
|
02.09.2018, 17:12 [ТС] |
8 |
Т.е. Вендовая машина как сервер терминалов предполагается? У нас 2 терминала: один на базе Windows Server 2008 R2, второй на Xubuntu 14.04.
0 |
922 / 638 / 198 Регистрация: 08.09.2013 Сообщений: 1,693 |
|
02.09.2018, 17:19 |
9 |
второй на Xubuntu 14.04. А как вы в терминалах на Бубунте вендовые программы планируете запускать, тот же 1С и т.п.? Или от них тоже уходите?
0 |
638 / 240 / 52 Регистрация: 30.08.2017 Сообщений: 1,551 |
|
02.09.2018, 22:15 |
10 |
И всё же я бы рекомендовал FreeIPA попробовать раскрутить. Там и средства управления какие-никакие есть…
0 |
Модератор 7457 / 4006 / 502 Регистрация: 13.03.2013 Сообщений: 14,705 Записей в блоге: 12 |
|
03.09.2018, 06:17 [ТС] |
11 |
А как вы в терминалах на Бубунте вендовые программы планируете запускать, тот же 1С и т.п.? Эм, ну как бы 1С уже более-менее допилили свои дистрибутивы под Linux, на крайний случай можно будет накатить платформу для виндовой версии (тот же wine).
0 |
If you are looking for Microsoft Active Directory Alternatives then you may try below listed Free and Paid that works with Windows, macOS, and Linux. The Active Directory is a very useful tool for System Administrator to check who access the system. It also allow to change how your profile pictures will look, which system will belong to which network, and many more.
The Active Directory work only with a Microsoft Windows operating system that stores a lot of information about the system changes and updates done. But if you are not happy then there are several other alternatives to Microsoft Active Directory that works very well with Windows, macOS, and Linux OS and offer more features.
What are the features of Active Directory?
The basic and advanced features and services included in the Active Directory software are-
- Create and manage domains, users, and objects within a network.
- Organize a large number of users into logical groups and subgroups while providing access control at each level.
- Domain Services: Centralised data is stored and communications between users and domains are controlled/managed by domain services. Login authentication and the search facility is also included under this service.
- Creating, distributing, and managing secure certificates.
- A user can be authenticated into multiple websites in a single session using SSO (Single Sign-On). This feature comes under Directory Federation Service.
- Using LDAP, applications like Active Directory should support directory-enabled applications.
- Active Directory and its alternatives should protect copyrighted information by preventing unauthorized use and distribution of digital content.
Without taking much time, I will present 25 alternatives to Active Directory for both Windows and non-Windows platforms.
ApacheDS
ApacheDS (Apache Directory Studio) is considered to be the top Active Directory alternatives and the company enjoys immense popularity among directory service users. It has been certified to be compatible with LDAPv3 (The latest LDAP version) along with support for Kerberos 5 and the Change Password Protocol.
ApacheDS is written entirely in Java, one of the most robust programming languages out there. Several features of ApacheDS are listed below-
- Multimaster replication support: Content synchronization (RFC 4533) allows ApacheDS 2.0 to support multi-master replication.
- Configuration based on LDIF: LDIF, a well-known file format among people working with LDAP technologies which makes it a lot easier to manage and configure servers.
- Developers can easily embed their Java applications as ApacheDS is entirely Java-based.
- ApacheDS is regularly updated.
- Free
OpenLDAP
OpenLDAP is a well-known open-source, community-developed implementation of the Lightweight Directory Access Protocol. OpenLDAP is built keeping in mind the needs of users who want a robust, commercial-grade, fully featured LDAP suite of applications and development tools.
Some features offered by OpenLDAP-
- Written in C language, OpenLDAP is fast and bug-free.
- Supports the latest LDAPv3, and IPv6 (Internet Protocol Version 6).
- DIFv1 support: Provides complete compliance with the LDAP Data Interchange Format (LDIF) version 1.
- Stand-alone LDAP servers are enhanced.
- Free
Univention Corporate Server (UCS)
UCS (Core Edition) is an open-source and free-of-charge directory application. It is deemed as one of the most complete Active Directory alternatives among users and is a trusted and popular directory service software as it is regularly updated for security and feature improvements.
UCS is easily an optimal solution to better management of a virtualized IT environment for cost-efficient and easy administration of server applications due to the following features-
- Single Server Scenario: One single UCS domain can handle 1000+ clients and servers for 1000+ users.
- Univention App Center: It is a platform to install and administrate preconfigured business applications in a UCS domain so that they are ready to use in the existing IT infrastructure.
- Friendly user interface and easy, hassle-free setup/installation.
- It has a command line, scripting interface and APIs (Application Program Interfaces) for automatization and extensions.
- DNS, WINS, DHCP, (IP) Management integrated.
- Active Directory Connection: You can join an existing Active Directory domain or synchronize it with UCS. Furthermore, you can also access the Univention App center from Active Directory.
- Free
Zentyal Active Directory
Zentyal is a complete Microsoft Active Directory implementation for users on Linux. Linux is growing as an office-use OS at an exponential rate because of it being a free, open–source, and highly secure operating system kernel. If you are using Linux for a small or medium business and office environment, you don’t have to look any further as Zentyal is the Directory service software to go for.
Feature list-
- Directory and domain: SSO (Single Sign-On) authentication, File-sharing in Windows environments like XP/Vista/7/8/10, etc.
- Mail: Antivirus and mail filter, 6 protocols supported (including SMTP, POP3, and IMAP), a plethora of integrated software.
- Gateway: Routing, firewall, RADIUS, and free RADIUS supported with multiple integrated software.
- Support and updates provided on GitHub and forum.
- Free
Samba
Samba is a free Windows interoperability suite and a very famous Active Directory alternative. It can function in two modes, 1- Domain Controller or as a 2- Regular Domain member. Samba has been there for a long time (Since 1992) and has provided secure, stable, and fast file and print services for the clients using SMB or CIFS protocol.
Features include-
- Regularly updated, secure, and easy to install and download.
- SMBclient: Simple SMB client with an interface similar to FTP utility.
- Own filesystem for Linux: SMBF filesystem
- Samba Web administration tool: Allows you to configure samba remotely using a web browser.
- Free
JumpCloud
JumpCloud is a reimagined replacement for Microsoft’s Active Directory and LDAP. It is the first software to be implemented as DaaS (Directory as a Service). As the name suggests, JumpCloud is entirely cloud-based software and hence it is the future of directory services as now everyone prefers cloud-based software solutions because it is easy to manage.
Features of JumpCloud-
- Centralized Cloud Directory: User identities are secured and united in a single authoritative directory.
- Cloud LDAP, Single Sign-On (SSO), RADIUS servers.
- Administration automation (Scripting APIs,PowerShell,& Event-logging).
- Protects system, servers, apps, and network with MFA (Multi-factor Authentication).
OpenDJ
OpenDJ is an open-source, lightweight, and embeddable directory service. OpenDJ fully implements LDAPv3 and also supports DSMLv2 (Directory Service Markup Language). OpenDJ’s source code is originally from OpenDS, an LDAP/DSML server maintained by Oracle Corporation.
Written in Java language, OpenDJ offers the following set of features-
- Multi-master replication
- access control and a lot of extensions.
- High performance: Response time in ms and 10000+ w/r per second.
- Modern UI and regularly updated.
- Secure and trusted directory server originally coming from Sun Microsystem’s OpenDS.
- Free
Azure Active Directory
Microsoft Azure is another alternative to Active Directory developed by Microsoft as a Web application. Azure Active Directory (AAD) features top-of-the-line security, user experience, and apps. Microsoft’s claim of investing $1 Billion for security every year and employing 3,500 security experts makes AAD worth it.
Some salient features of Azure Active Directory are as follows-
- Azure AD supports more than 2,800 SaaS (Software as a Service) apps.
- Enforces Strong authentication and conditional access policies that safeguard user credentials.
- Customizable user journey and simplified authentication with social identity.
- All the features of Windows Server’s Active Directory.
- Free and Paid premium also available
Gluu Server
Gluu Server is a feature-rich and modern Active Directory alternative that you can use for free. With a plethora of basic and advanced features at its disposal, we can easily recommend Gluu Server as a safe and secure directory service which you can use to manage your demanding business.
Gluu Server provides the following features-
- Variety of 2FA mechanisms including FIDO devices,one-time-password(OTP), push notifications, etc.
- OAuth scopes allow associating access to management policies.
- Local User Management, Leverage backend LDAP server(s), integrated Identity management tools.
- Microsoft AD integration.
- Free
FreeIPA
Another alternative to Zentyal (An Active Directory alternative for Linux) on Linux can be the FreeIPA client and user management software. Using FreeIPA guarantees a secure directory environment as it is powered by Red Hat OpenShift Online. Along with web-interface and command-line administration tools, FreeIPA can be excellent software to manage your user and client identities.
FreeIPA offers-
- CLI, Web UI, RPC access helps to manage users and clients.
- Ease of management and automation of installation and configuration.
- Extensible management interfaces like CLI, XMLRPC, JSONRPC API, and Web UI)
- Python SDK, and integrated SIM (Security Information Management) solution.
- Free
389 Directory Server
389 Directory server is an enterprise-class open source LDAP server for Linux. 389 Directory server has been tested and trusted for real-world usage, supports multi-master replication, and currently handles many of the world’s largest LDAP deployments. 389 Directory server can be set-up quickly and is free to download.
Features-
- Zero downtime, LDAP-based management including ACIs (Access Control Information).
- Amazing fault tolerance and high write performance provided by asynchronous Multi-master replication.
- TLS and SASL provides Secure Authentication & transport
- LDAPv3 compliant.
- Free
GLAuth
GLAuth is a lightweight replacement for OpenLDAP and Active Directory. It is a secure, easy-to-use LDAP server with fully configurable backends. It provides centralized account management across Linux servers, macOS, and support applications like Jenkins, Graylog2, Apache, Nginx, etc.
GLAuth has the following notable features-
- Manage SSH keys, Linux Accounts, and passwords for cloud servers centrally.
- You can store your user directory in a local file on your internal storage, S3, or proxy them to existing LDAP servers.
- It is fully free and open-source and is regularly updated on GitHub.
- Free
RazDC
RazDC provides the power of Microsoft’s Active Directory on your Linux systems free of cost and with minimal hardware requirements. RazDC is created keeping in mind the needs of small business owners who want a reliable Active Directory alternative without breaking the bank.
The feature list of RazDC-
- Powerful Bind9 DNS which comes with granular control from subnets to single IPs
- User Interface can adapt to any screen size.
- Diagnostic tools and log viewers in-built.
- Secure and compatible with MS Active Directory.
- Free
Linuxmaster.net
Linuxmaster.net is a directory and management service focused on School and institution IT infrastructure. Based in Germany, the software company has teamed up with school teachers and service providers for the special requirements for schools, and hence, this software is user friendly, adaptable, and has a helpful community.
Set of notable features-
- Open-source and freely available without the need for licensing or activation.
- Linbo ensures operation reliability.
- WebUI makes stuff a lot easier.
- A direct technical successor to PaedML-Linux 5.
- Free
JxPlorer
The cross-platform LDAP browser and editor, JxPlorer is a worthy addition to this list of AD alternatives. Searching, reading, and editing LDAP a standard LDAP directory or any directory service with an LDAP or DSML interface has never been easier as JxPlorer focuses on being a standard compliant, general-purpose LDAP client.
JxPlorer offers-
- Easy drag-and-drop editing of files and data.
- SSL/TLS support along with support for SASL authentication.
- You can edit LDIF files offline; Importing and exporting LDIF is also possible.
- UI for search filter construction is provided, can perform complex searching.
- Free
GOsa
GOsa is a powerful LDAP administration frontend for user administration designed for power users. It is a bit difficult to install GOsa and the setup process isn’t trivial as compared to other Softwares mentioned here, but with GOsa, you can access dozens of plugins and use them for free with the GOsa core app.
GOsa provides a very powerful modular framework by allowing us to freely choose between the plugins we need and it can be a good active directory alternative.
- Free
eDirectory
eDirectory claims to be the best online directory software in the world. With easy setup and fast launch, eDirectory provides a complete set of features to manage your directories effortlessly. eDirectory focuses on building an online directory for the web and if you are looking for a directory software for that purpose, you can stop looking any further.
eDirectory’s features-
- Highly customizable.
- Access to the source code for design and features.
- You can add plugins and services to increase functionality.
Red Hat Directory Server
The software company Red Hat, which is under IBM as of 2019, enjoys immense popularity as a network software developer company among the millions of internet users worldwide. Red Hat’s Directory server makes it plenty easy to scale, manage, and secure your user information in an LDAP based server.
Mentioned below are some salient features of Red Hat Directory Server-
- Centralized, fine-grained access control along with control based on user identity, IP address, domain name, etc.
- Your directory data will be in safe hands with Red Hat’s control down to attribute value level.
- user ID, password, or X.509v3 public-key certificates are some authentication methods.
- Security policy replication by storing ACL (Access Control List) information with each entry.
- Paid
Koozali SME Server
Koozali SME Server is an open-source Linux Server distro for small to medium business’. Based on CentOS/Redhat, SME Server is brought to you by a large and skilled community. Koozali claims SME Server to be secure, stable, and versatile.
List of features-
- Effortless setup: Installation and basic configuration take less than 20 minutes.
- Reliable: Regularly updated and secure due to CentOS and Redhat traces in its source code.
- Other features like Antivirus and antispam, Remote access, Backup, Raid, Auto-update, etc.
- Free
OpenAM
OpenAM (Open Access Management) focuses on providing access management solution that includes authentication, SSO (Single Sign-On), Authorization, Federation, Entitlements, and Web Services Security.
You can find OpenAM repositories on GitHub, which automatically implies that OpenAM is open-source. OpenAM integrates easily with legacy, custom, and cloud applications without the need for any modifications thanks to CDSSO, SAML 2.0, OAuth 2.0, and OpenID connect.
- Free
Oracle Directory Server Enterprise Edition
Previously known as the Sun Java System Directory Server, the oracle directory server enterprise edition is one of the best-known directory servers with demonstrated large deployments in carrier and enterprise ecosystems. We can also say that the oracle directory server enterprise edition is the ideal directory service software for heterogeneous environments.
Features-
- Embedded database
- Directory Proxy
- Active Directory synchronization
- Web administration console
Free
IBM Domino – IBM i
IBM Domino is IBM retained client, now managed by HCL. It is a collaborative client-server software platform and delivers a highly scalable and reliable infrastructure for e-collaborations. IBM offers a load of developers tools like Lotus Domino for IBM i APIs, Lotus C API toolkit, Domino HTTP Server and WebSphere, and Lotus DeveloperWorks.
We all know that IBM has decades of expertise in the field of business Softwares and hardware and our trust makes IBM Domino a worthy Active Directory alternative in this list.
- Paid
IBM Tivoli Directory Server
IBM Security Directory Server, formerly known as IBM Tivoli Directory Server, is IBM’s implementation of LDAP. This could be your preferred Directory Server alternative if you own a large, corporate level business. With IBM’s brand name and experience, we can easily recommend IBM Tivoli Directory Server as a replacement to Microsoft’s Active Directory.
IBMTDS supports-
- CRAM-MD5 (Challenge-Response Authentication Mechanism MD5).
- SASL (Simple Authentication and Security Layer).
- Kerberos authentication.
- Digital Certificate-based authentication.
- Paid
Resara Server
Perfect for small business’, Resara Server is an open-source server that is compatible with Active Directory. Resara Server is designed around Samba 4 and is straightforward, easy to install and operate. You can effortlessly manage users, share files, and configure DHCP and DNS using the management console.
Although not much popular, Resara Server is completely free and just happens to be one of the MS Active Directory alternatives.
- Free
Lepide
Lepide is a security-focused, risk-free data-centric Security Platform. Although Lepide is not free, you can register for a free trial. Lepide provides improved data-protection and meets compliance audits like HIPAA, PCI, SOX, GDPR, CCPA, etc.
Not only active directory but Lepide also supports Group Policy, File Server, Exchange Server, NetApp Filters, SQL Server, Azure AD, and many more.
- Paid
I hope this article was informative and you found exactly what you were looking for. For suggestions and queries, leave a comment below or contact us.