Что выбрать вместо MS AD для офиса где солянка из Linux / Windows / Mac?

Question

[Gring76]

Здравствуйте.

В офисе где используется Linux (80%) / Windows 10% / MAC 10% требуется развернуть единую точку авторизации и управления пользователями.
Задача - единая точка авторизации и последующим доступом к ресурсам: - почта, redmine, Internet, сетевые шары, возможно клиент-серверные приложения, и т.п....

MS AD не хочется - денег стоит ... ( хоть и есть опыт и все задачи закрывает)
OpenLdap - нет опыта. Есть ли решения из коробки для ознакомления? Можно ли на его основе выполнить все задачи?
SAMBA 4 - как вариант ?
389 directory server - нет опыта. Что скажете?

Может что то иное?

Answer 1

[CityCat4]

Samba4 - это, насколько я знаю "AD без Microsoft". Сам не пробовал, хотя все время хочу найти на это время :) Можно попробовать IPA - это вроде бы решение, которое использует RedHat (хотя живьем платные redhat-овские сервера, конечно же не видел)

Comments

[Gring76]

Читаю про FreeIPA. Очень похоже на то что мне нужно.
Попробую развернуть.

Спасибо за наводку.

Answer 2

[Ivan Podporin]

Для openldap писал 3 статьи(для себя), если кому интересно 1 2 3

Comments

[sazhyk]

минимализм как он есть. спасибо, почитал.

Answer 3

[God Emperor]

Azure AD? Правда это тоже требует денег, но всё же меньших.

Comments

[Gring76]

Боюсь что облачные решения не вариант. Инет не самый стабильный. Сервера все с локальными интерфейсами.

[CityCat4]

Угу, осталось только пароли в облако слить :)

[CityCat4]

Николай Петюх: adfs? Ага, спасибо, недавно такого секаса с ним поимели, когда кончился сертификат. Поечму-то такую деталь, как жесткая необходимость покупки сертификата от известного СА уровня Thawte или Comodo нигде не упоминают. Никаких летс-енкриптов :) Никаких StartSSL :)