22 mejores alternativas a Microsoft Active Directory
Alternativas de Microsoft Active Directory: - Si es un usuario del sistema operativo Windows, ¿le gustaría que alguien más, además de usted, inicie sesión en su sistema? Active Directory está construido exactamente para eso, es decir, para verificar si la persona que inicia sesión en su sistema es un usuario regular o el administrador del sistema. Esto de alguna manera protege su sistema de cualquier intento de inicio de sesión desconocido.
Active Directory está diseñado para redes de dominio de Microsoft Windows y es una base de datos de propósito especial. Viene como un conjunto de procesos y servicios adjuntos con la mayoría de los sistemas operativos de servidor de Windows. Un servidor que ejecuta los Servicios de dominio de Active Directory es el controlador de dominio que valida y da luz verde a todos los usuarios y máquinas en la red de dominio de Windows.
Esto ayuda a designar y aplicar códigos de seguridad para todas las máquinas y para la instalación o actualización de software. Entonces, si un usuario intenta iniciar sesión en su computadora de dominio de Windows, Active Directory autentica la contraseña ingresada, identifica y diferencia entre un administrador del sistema y un usuario regular.
Active Directory está especialmente desarrollado para leer una gran cantidad de modificaciones y actualizaciones realizadas en su computadora. Sin embargo, hoy en día existen bastantes alternativas de terceros a Microsoft Active Directory que realizan el mismo trabajo mientras ofrecen un tipo diferente de características. Hoy, en esta publicación, lo guiaremos a través de las principales alternativas a Microsoft Active Directory que lo ayudarán a tomar su decisión de manera adecuada.
Directorio de Apache
Apache Directory, un software de código abierto de Apache Software Foundation, ofrece una solución completamente escrita en Java que incluye el servidor de directorio certificado LDAP V3. Está certificado por Open Group n 2006 y también por las utilidades de base de datos basadas en Eclipse. Además de LADP, Apache Directory también admite otros códigos junto con el servidor Kerberos.
La herramienta de directorio basada en eclipse, Apache Directory Studio agregada por un subproyecto incluye un navegador de esquema, editor DSML, editor / navegador LDAP, editor LDIF, etc. Una aplicación RCP de eclipse, el Directorio Apache está compuesto por varios complementos basados en Eclipse que pueden ser convenientemente actualizado con opciones adicionales.
LDAP abierto
Open LDAP o LDAP Admin es una aplicación gratuita y de código abierto del Protocolo ligero de acceso a directorios (LDAP) diseñado por el proyecto OpenLDAP. Es una herramienta de administración y cliente LDAP de Windows para el control de la base de datos LDAP. Una de las mejores alternativas a MS Active Directory que está presente para el administrador, Open LDAP le permite navegar, buscar, cambiar, crear y eliminar elementos en el servidor LDAP.
Algunas de las otras funcionalidades que ofrece este proyecto son la exploración de esquemas, la administración de contraseñas, la compatibilidad con el atributo binario, la exportación e importación de LDIF y más.
Servidor de Univention Corporation (UCS)
Univention Corporation Server es un software de servidor que se utiliza para operaciones rentables y un control conveniente de aplicaciones de servidor y operaciones de TI completas. Este sistema operativo de servidor se adoptó de Debian GNU / Linux con un sistema de gestión combinado para el control central y multiplataforma de servidores, clientes, escritorios, usuarios y servicios, incluidas las máquinas transitivas operadas en UCS.
El Servidor de Univention Corporation, desde su actualización a la Versión 3.0, también comenzó a admitir funciones ofrecidas por Microsoft Active Directory a muchas empresas para la administración de máquinas controladas con MS Windows con la ayuda de la asimilación de Samba 4 (un software de código abierto).
Lepide Auditor para Active Directory
Controle los cambios de Active Directory utilizando el potente software Lepide Auditor for Active Directory. Fue diseñado específicamente para ofrecer una herramienta para administrar los cambios de directorio. Puede rastrear ambas modificaciones y desentrañar las que son indeseables. Le permite ver rápidamente quién realizó los cambios, qué cambios, cuándo y dónde. La mejor parte es que también permite realizar auditorías del sistema incluso cuando los registros de auditoría no están presentes.
Entre sus otras características se encuentran el panel de control para todos los sistemas auditados, las vistas del panel de control personalizables, la creación de todos los registros de auditoría en una ubicación central, la creación de una vista comercial al instante para quién está haciendo modificaciones y qué se está modificando y más. También le notifica cada vez que detecta cambios críticos.
JXplorer
Diseñado por el laboratorio de desarrollo de eTrust Directory de Computer Associate, JXplorer es un navegador y editor LDAP gratuito, de código abierto y multiplataforma que es un cliente LDAP de propósito general compatible con los estándares que se puede usar para buscar, leer y modificar cualquier LDAP estándar directorio o directorio X500 con interfaz DSML. Se cree que es un dispositivo extremadamente flexible que se puede personalizar de muchas formas diferentes.
Escrito en Java, el software tiene su sistema de compilación y código fuente en svn o está disponible como una compilación empaquetada para aquellos que deseen analizar o desarrollar el programa además. JXplorer viene con utilidades de seguridad y normativas de generación de informes incorporadas.
FreeIPA
Con el respaldo de Red Hat, FreeIPA es uno de sus ambiciosos proyectos que es un proyecto gratuito y de código abierto, que tiene la intención de ofrecer suites de identidad, políticas y auditoría dirigidas principalmente a las redes informáticas Linux y Unix. Actualmente empaquetado con RHEL 6.2, este proyecto tiene como objetivo adaptar muchas de las características que ofrece Active Directory.
Entre sus diversas características se encuentran la solución de administración de información de seguridad asimilada que incorpora Linux, NTP, DNS y más, ensamblada con componentes de código abierto y códigos estándar, enfoque sólido en la conveniencia de la administración y mecanización de las funciones de instalación y configuración, duplicación completa de múltiples maestros de elevados repetición y flexibilidad, e interfaces de gestión expandibles como XMLRPC, CLI, WEB UI, etc.
Samba
Samba es una implementación de CIFS de código abierto y gratuita que se ejecuta en plataformas Unix y trabaja hacia una coexistencia armoniosa de Unix y Windows. Mientras se ejecuta en Unix, habla a los clientes de Windows como si les perteneciera. Lo que nos gusta es que permite que Unix cambie a un entorno de red de Windows sin ningún problema, seguido de lo cual los usuarios de Windows pueden acceder a los servicios de impresión y archivo sin esfuerzo, sin saber ni molestar los beneficios que ofrece el sistema Unix.
Este proyecto es capaz de gestionar todo esto a través de un código de conducta actualmente denominado CIFS o “Common Internet File System”. Samba se ha trasladado a diferentes hosts que no son Unix, como NetWare, AmigaOS y VMS. Los programas de servidor de archivos exclusivos también admiten CIFS a través de varios proveedores diferentes que lo hacen disponible en casi todas partes.
GoSa
Si desea administrar cuentas y sistemas en el directorio LDAP, GOsa2 es una excelente alternativa a Active Directory que le brinda una estructura sólida con GPL. Administre sin esfuerzo sus aplicaciones, listas de distribución de correo, usuarios y grupos, clientes pesados y ligeros, teléfonos y faxes y varias otras pautas utilizando GOsa2. Esta herramienta también permite la instalación altamente mecanizada de sistemas preorganizados en afiliación con la “Instalación totalmente automática” (FAI). Por lo tanto, tiene un único punto de control basado en LDAP para configuraciones grandes y pequeñas. Esto ayuda a que las administraciones de usuarios y sistemas y cualquier otra especificación relevante sean convenientes y manejables.
GOsa es un proyecto famoso en Francia, España, Alemania, Bélgica y otros países de EE. UU. Y Europa que ayuda a asimilar fácilmente la nueva configuración de código abierto. Su página web agrupa a todos los interesados en este proyecto y les permite compartir la información sobre este proyecto en varios idiomas diferentes.
eDirectory
EDirectory de Novell es una de las principales alternativas a MS Active Directory. Es una adaptación del proyecto original de Novell denominado directorio del sistema operativo de red que se creó para admitir el entorno Netware de la marca. Luego, eventualmente se convirtió en un elemento de misión crítica y de alto rendimiento para ayudar al rol de desarrollo de los servicios de directorio en TI.
eDirectory es uno de los directorios más utilizados que cuenta con más de 28.000 clientes y la mayoría de las organizaciones Fortune 1000 que utilizan el producto. Se utiliza principalmente para distribuciones a gran escala y una de sus fortalezas especiales es la capacidad de escalar. Viene con características de seguridad y es compatible con SASL, DSML, LDap, Soap y estándares de seguridad como Active Directory.
Zentyal
Zentyal ofrece un servidor de directorio que es naturalmente compatible con MS Active Directory. Gestione su marco de TI desde un único punto de gestión de usuarios, a pesar de las distintas oficinas y locales. Algunas de las características que ofrece el servidor de directorio son, administración de directorio de dominio central, validación SSO (inicio de sesión único), múltiples sistemas organizacionales, administración de impresoras, contactos, usuarios, listas de entrega, grupos de seguridad, sistema antivirus con cuarentena unificada para archivo. servidor y muchos más.
389 servidor de directorio
389 Directory Server es un servidor LDAP gratuito y de código abierto de clase empresarial con todas las funciones para la plataforma Linux que constituye una excelente alternativa a Microsoft Active Directory. Lo interesante de esto es que está condimentado con el uso en el mundo real, ayuda a la repetición de varios maestros y ya administra varias distribuciones LDAP más importantes en todo el mundo. La mejor parte es que está disponible para descargar de forma gratuita y se puede ensamblar en una hora con la ayuda de la interfaz gráfica.
El servidor LDAP tiene un alto rendimiento y puede administrar innumerables operaciones por segundo y más de decenas de miles de usuarios en paralelo. Se jacta de un directorio extenso que está limitado solo por el espacio en disco, que ofrece alto rendimiento, conveniencia para expandir y repetición de múltiples materiales, el 389 Directory Server puede satisfacer demandas primordiales.
Servidores de directorio de Red Hat
Administre el acceso de los usuarios a múltiples sistemas sin esfuerzo con Red Hat Directory Server en un entorno UNIX. Proporcionar información guardada localmente se vuelve bastante difícil ya que la cantidad de usuarios y sistemas aumenta en un entorno UNIX. En este caso, Red Hat Directory Server se vuelve útil ya que le permite almacenar los detalles del usuario en su servidor basado en LDAP que hace que el sistema sea extensible, seguro y conveniente.
Entre los muchos beneficios que ofrece se encuentran la protección de datos con acceso restringido a los datos del directorio, proporciona un control profundo basado en la identidad del usuario, la identidad de la función, el nombre de dominio, la pertenencia a grupos, etc., ofrece una base para una validación convincente basada en certificados, le permite acceder a través de varios métodos de forma remota o mediante procedimientos de validación y mucho más.
OpenSSO
Open SSO (Single Sign-On) es un podio de servidor de federación y control de acceso multiplataforma y de código abierto. También proporciona seguridad de servicios web en una única aplicación autónoma. Mejorado para el control de acceso web interno y la validación de la extranet que ofrece una gestión de acceso segura e integrada dentro y fuera de la empresa, Oracle Open SSO se desarrolla con tareas repetibles y extensibles para una ubicación más rápida de numerosas situaciones y crea mashups alineados desde aplicaciones y servicios web internos y asociados. para desarrollar una vista solitaria para el usuario final. Permite a los clientes ampliar de forma rápida y razonable el alcance de los negocios al tiempo que conserva los parámetros de alta seguridad.
Servidor SME
SME Server de Koozali es un servidor Linux de código abierto, exhaustivo, seguro, sólido y con una excelente circulación diseñado para pequeñas y medianas empresas. Se basa en fuentes sólidas de CentOS / Redhat y se lo ofrece una comunidad enorme, activa y talentosa que brinda avances, complementos y soporte desde el año 2007. Es un software de uso gratuito que ofrece algunas características únicas que lo hacen notablemente seguro, plataforma de servidor estable y fácil de usar que está desarrollada para que sea simple de ensamblar y usar, segura y estable de usar, multiplataforma y expandible para hacer frente a los requisitos futuros.
Koozali SME Server es muy confiable y fácil de operar, y se puede instalar y configurar en 20 minutos. Lo mejor de todo es que todavía funciona con un sistema Linux seguro y abierto que se puede actualizar y personalizar por completo.
Servidor Resara
Resara Server es un servidor de código abierto creado para pequeñas empresas y que es compatible con Active Directory. Este proyecto es gratuito y está diseñado en torno a Samba 4. Está desarrollado para ser sencillo y fácil de operar. El panel de control le permite controlar usuarios, compartir archivos y configurar DHCP y DNS. Consolida todas las piezas, proporciona una interfaz gráfica de usuario limpia y viene con una documentación justa.
La versión gratuita de Resara Server viene con administración de usuarios, recursos compartidos de archivos, controlador de dominio estilo directorio activo, asignación automática de unidades para clientes de Windows y administración de host de red.
Servidor de directorio del sistema Sun Java
Actualmente conocido como Oracle Directory Server Enterprise Edition, Sun Java System Directory Server era una base de datos LDAP de Sun Microsystem y un servidor DSML escrito en C. El software original estaba disponible para descargar de forma gratuita para siempre para uso comercial, proveedores de servicios, fines de investigación o individuales. necesita y todavía está disponible para descargar en la página web de Oracle, que es el nuevo destino oficial de los productos Sun.
Puede encontrar solo la última versión en el sitio web de Oracle. El hecho de que el producto original, Sun Java System Directory Server, tenía muchos problemas con el lenguaje C y, por lo tanto, comenzó con OpenDS en 2011. Y desde entonces, el código base aún no se ha actualizado.
IBM Tivoli Directory Server
IBM Tivoli Directory Server es una implementación de IBM de LDAP o Lightweight Directory Access Protocol. Es un directorio especialmente diseñado para las empresas que se dirigen a la intranet corporativa e Internet. Para un desarrollo y distribución más rápidos de iniciativas de control de identidad, seguridad y aplicaciones web al agregar funciones sólidas de administración, impresión y seguridad, BM Security Directory Server está integrado para satisfacer las necesidades.
Este servidor incluye varios métodos de validación que van más allá de los nombres de usuario y las contraseñas. También admite validación basada en certificado digital, SASL (Capa de seguridad y autenticación simple), validación de Kerberos y CRAM-MD5, es decir, mecanismo de autenticación de respuesta de desafío MD5. IBM Tivoli Directory Server se basa en un marco LDAP que ofrece una base para implementar aplicaciones de control de identidad completas y planificación de software progresiva.
Servicios de directorio de Windows NT
Los servicios de directorio NTDS o Windows NT son los servicios de directorio utilizados por MS Windows NT para buscar, controlar y organizar los recursos de la red. Utiliza dominios, integración de directorios y fideicomisos para proporcionar a los usuarios redes Windows NT de nivel empresarial. Por lo general, tienen habilidades como la capacidad de inicio de sesión único, una forma de administración centralizada y el permiso para acceder a los recursos desde cualquier lugar de la empresa.
Por lo tanto, si está utilizando dominios de Windows NT para crear servicios de directorio de nivel empresarial eficientes, se deben tener en cuenta algunos factores, como el modelo de dominio utilizado o el número de dominios necesarios, el número de administradores de dominio necesarios para ayudar al número de dominios. usuarios, la implementación de controladores de dominio de soporte para garantizar una integración de directorio efectiva de los servicios de directorio, y la implementación de BDC para garantizar un inicio de sesión eficiente y la validación de recursos a través de enlaces WAN lentos.
Lotus Domino
Anteriormente conocido como Lotus Domino, IBM Domino es el servidor cliente de una plataforma de software colectiva cliente-servidor vendida por IBM. Anteriormente, era el componente de servidor de la automatización de mensajería cliente-servidor de Lotus Corp. Es una plataforma de aplicaciones de servidor de IBM que se utiliza para mensajería, correo electrónico, colaboración y programación. No solo eso, también proporciona otros servicios de colaboración empresarial como calendarios, listas de tareas, intercambio de archivos, blogs, foros de discusión, microblogs, directorios de usuarios y más.
También se puede utilizar en colaboración con otras utilidades y directorios de IBM Domino. Es una aplicación de sistema de escritorio que se usa comúnmente en configuraciones corporativas para uso de correo electrónico, pero también se puede usar para acceder a directorios como bases de datos de documentos y utilidades personalizadas.