Existe uma alternativa de código aberto ao Apple Open Directory?

O Open Directory é um back end de software livre com um esquema e front end de código fechado.

Uma coisa a considerar é quanto tempo você gasta na solução e sua utilidade depois. Se a sua solução precisar de muito suporte ou for onerosa de usar, você economiza um pouco adiantado, mas está gastando mais a longo prazo. Em muitos casos, as ferramentas são mais importantes do que a maioria das outras considerações.

Em geral, você pode usar praticamente qualquer servidor LDAP de código aberto para uma rede simples. O OpenDS e o 389 Diretório são fáceis de configurar e têm ferramentas para simplificar a adição de usuários, máquinas, grupos, etc.

Se você tem necessidades complexas, algo como FreeIPA pode se adequar às suas necessidades um pouco melhor. Eu não tenho muita experiência com isso, mas parece incluir as partes necessárias para uma solução integrada e as ferramentas necessárias para torná-lo suportável.

Teste o FreeIPA - link

O FreeIPA é uma solução integrada de gerenciamento de informações de segurança que combina o Linux (Fedora), o 389 Directory Server, o MIT Kerberos, o NTP, o DNS, o Dogtag (Certificate System). Ele consiste em uma interface da Web e ferramentas de administração de linha de comando.

Deixe-me saber como vai. :)

As opções de código aberto para isso são extremamente difíceis de gerenciar Eu sugiro que você pague $ 1000 por um Mac Mini Server (ou dois, se você tiver dinheiro, então eles terão alguma redundância). É muito fácil entender como usar o build no software (Work Group Manager) para distribuir as preferências e, se você tiver configurado corretamente, poderá usar o AD para suas contas e o Open Directory para as Preferências do Mac.

Você também pode consultar o Controle Direto da Centrify. Quando olhamos para ele, o custo de um Mac Hardware era mais acessível do que o Direct Control, então eu não o implementei.