902 подписчика

Реализации служб каталогов

На сегодняшний день, существует несколько реализаций служб каталогов, включая:

  • Коммерческие:
  1. Microsoft Active Directory
  2. Oracle Directory Server
  3. Red Hat Directory Server
  • Некоммерческие:
  1. OpenLDAP
  2. Samba
  3. Apache Directory
  4. 389 Directory Server
  5. FreeIPA

Microsoft Active Directory

Служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.

Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Oracle Directory Server Enterprise Edition

Наверное, самый известный сервер каталогов (после MS AD), проверенный на практике в крупных масштабах в операторских и корпоративных средах. Это также наиболее поддерживаемый каталог независимыми поставщиками программного обеспечения, поэтому он идеально подходит для гетерогенных сред. ODSEE предоставляет базовую службу каталогов со встроенной базой данных, прокси-сервером каталогов, синхронизацией Active Directory (AD) и консолью веб-администрирования.

OpenLDAP

Открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, macOS, Solaris, Windows и z/OS.

Начало проекту было положено в 1998 году, изначальный код OpenLDAP был скопирован с реализации LDAP Мичиганского университета, где в конечном счёте и была продолжена разработка и эволюция протокола LDAP.

Samba

Пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL. Первая версия вышла в 1992 году.

Начиная с четвёртой версии, разработка которой велась почти 10 лет, Samba может выступать в роли контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000, и способна обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10.

Samba работает на большинстве Unix-подобных систем, таких как Linux, POSIX-совместимых Solaris и Mac OS X Server, на различных вариантах BSD; в OS/2 портирован Samba-клиент, являющийся плагином к виртуальной файловой системе NetDrive. Samba включена практически во все дистрибутивы Linux.

Главными отличием от MS Active Directory являются отсутствие поддержки лесов, репликации групповых политик, приложений Exchange и SharePoint.

Apache Directory

Apache Directory — это проект с открытым исходным кодом Apache Software Foundation. Сервер каталогов Apache, представляет собой встраиваемый сервер каталогов, полностью написанный на Java. В 2006 году он был сертифицирован The Open Group как совместимый с LDAPv3. Помимо LDAP, сервер поддерживает и другие протоколы, а также сервер Kerberos.

Состоит из двух функциональных частей: сервера каталогов ApacheDS и средства администрирования Apache Directory Studio, которое примечательно тем, что поддерживает любой LDAP-совместимый сервер каталогов, а не только "родной".

389 Directory Server

Служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. Ранее носил имя Fedora Directory Server, а до того Netscape Directory Server.

Ключевые особенности:

  • Поддержка протокола LDAP v3.
  • До четырёх полностью равноправных мастер-серверов.
  • Высокая масштабируемость.
  • Возможность синхронизации пользователей, групп и паролей с контроллерами домена Active Directory 2000/2003/2008.
  • Консоль администрирования с графическим интерфейсом, управление из командной строки и через веб-интерфейс.
  • Безопасные аутентификация и транспорт (SSL/TLS и SASL).
  • Мощный механизм разграничения доступа вплоть до уровня отдельных атрибутов.

На основе 389 Directory Server выпускается коммерческий Red Hat Directory Server (RHDS), для которого осуществляется техническая поддержка с гарантированным временем отклика.

FreeIPA

FreeIPA (Free Identity, Policy and Audit, бесплатная идентификация, политика и аудит) — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита. Функционал FreeIPA подобен MS Active Directory. Первая версия вышла в 2008 году в составе ОС Fedora 9.

В состав FreeIPA входят:

  • Служба каталогов: Сервер LDAP 389 Directory Server
  • Служба аутентификации: Kerberos (MIT’s Kerberos 5).
  • Служба разрешения имен: Встроенный сервер DNS (BIND).
  • Служба сертификации: Встроенный центр сертификации (DogTag).
  • Служба синхронизации времени NTP
  • Служба динамической настройки узла DHCP
  • Средство интеграции с Active Directory: Samba (начиная с FreeIPA 3.0.0)
  • Инструменты управления: Веб-доступ до инструментов администрирования и набор консольных утилит.

Серверная часть FreeIPA разработана только для дистрибутивов Linux, основанных на коде Red Hat (Centos, Fedora и прочих), а клиентская часть реализована также и для других дистрибутивов Linux, операционных систем и платформ, в частности, для Debian, Ubuntu, openSUSE, AIX, HP-UX, Solaris. Развитие проекта осуществляется сообществом разработчиков при спонсорской поддержке Red Hat.

По ряду причин, актуальная версия службы каталогов ALD Pro для Astra Linux основана на FreeIPA (ранее выпускалась другая версия, носившая название «просто» ALD (без Pro) основанная на Samba).

На сегодняшний день, существует несколько реализаций служб каталогов, включая: Microsoft Active Directory Служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.