アカウント名:
パスワード:
とりあえず今自分が知りたいのが、大規模企業向けのディレクトリシステムとしてのActiveDirectoryの代替なんだけど、Windows以外で何かまともなシステムってあるだろうか?これが無いと、社内の資源統制をある程度手軽(というと語弊があるが、まぁそれでもそれなりには手軽)に行うのが困難、少なくとも今のところ投入コスト的に見合わないように思う。
自分は浅学菲才にて、Windows以外については非常に弱いので、実はそういうものがあるんじゃないかと思って調べているのだけど、何かあったら何卒お教えいただけるとありがたくあります。なにしろこの辺が無いと他へ移行しようとか考えるのもままならないので。
基本的にはLDAPサーバということで
といったところでしょうか. どれもActiveDirectoryと違って複数のOS・ハード上で動きます.
でも, 大規模ディレクトリシステムとなると, どんな製品を使うかよりも, システム設計の方が重要になってくるので, ディレクトリシステムとしての要件をまとめたうえで, 信頼の置けるインテグレータに提案させる方が確実だと思います.
使ったことないけど、 NetIQ Directory and Resource Administrator [netiq.com] に一票。
> NetIQ Enterprise Administrationソリューションは、近年注目されている内部統制やコンプライアンス、および監査の基本となるID管理> に威力を発揮する製品群です。Directory and Resource Administrator (DRA) は、Windowsの標準ディレクトリサービスであるActive> Directory (AD) で、標準機能では実現できない細かな権限委任を提供します。組織 (OU) の構造に縛られることなく、ユーザーやグループ、> コンピュータの管理を職責通りに設定できるだけでなく作業を効
実装としての代替ならsamba4があるよ。
ただし、あれを使いこなすようになるまで人にカネ使うならWindowsServer買うのが圧倒的に低コスト
内部的にはKerberos + LDAP + 諸々(グループポリシーとか、移動デスクトップとか)なので前2つはfreeIPAだとか非互換な実装も整備されつつある。もちろん、KerberosとLDAPを個別にセットアップしてもいいんだけどWindows技術者100人連れてきても100人がギブアップすると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
【/.に聞け】ActiveDirectoryの代替って何がある? (スコア:1)
とりあえず今自分が知りたいのが、大規模企業向けのディレクトリシステムとしてのActiveDirectoryの代替なんだけど、Windows以外で何かまともなシステムってあるだろうか?これが無いと、社内の資源統制をある程度手軽(というと語弊があるが、まぁそれでもそれなりには手軽)に行うのが困難、少なくとも今のところ投入コスト的に見合わないように思う。
自分は浅学菲才にて、Windows以外については非常に弱いので、実はそういうものがあるんじゃないかと思って調べているのだけど、何かあったら何卒お教えいただけるとありがたくあります。なにしろこの辺が無いと他へ移行しようとか考えるのもままならないので。
Re:【/.に聞け】ActiveDirectoryの代替って何がある? (スコア:1)
基本的にはLDAPサーバということで
といったところでしょうか. どれもActiveDirectoryと違って複数のOS・ハード上で動きます.
でも, 大規模ディレクトリシステムとなると, どんな製品を使うかよりも, システム設計の方が重要になってくるので, ディレクトリシステムとしての要件をまとめたうえで, 信頼の置けるインテグレータに提案させる方が確実だと思います.
Re: (スコア:0)
使ったことないけど、 NetIQ Directory and Resource Administrator [netiq.com] に一票。
> NetIQ Enterprise Administrationソリューションは、近年注目されている内部統制やコンプライアンス、および監査の基本となるID管理
> に威力を発揮する製品群です。Directory and Resource Administrator (DRA) は、Windowsの標準ディレクトリサービスであるActive
> Directory (AD) で、標準機能では実現できない細かな権限委任を提供します。組織 (OU) の構造に縛られることなく、ユーザーやグループ、
> コンピュータの管理を職責通りに設定できるだけでなく作業を効
Re: (スコア:0)
実装としての代替ならsamba4があるよ。
ただし、あれを使いこなすようになるまで人にカネ使うならWindowsServer買うのが圧倒的に低コスト
内部的にはKerberos + LDAP + 諸々(グループポリシーとか、移動デスクトップとか)なので前2つは
freeIPAだとか非互換な実装も整備されつつある。
もちろん、KerberosとLDAPを個別にセットアップしてもいいんだけどWindows技術者100人連れてきても
100人がギブアップすると思う。