6

已经在使用 OpenDJ 和 OpenAM 的人的体验如何?旧版本似乎可以免费使用,但新版本似乎不能免费使用。它们与现有的商业产品相比如何?它们看起来比使用带有 CAS 的 OpenLDAP 更好,但看起来并不免费。

4

3 回答 3

15

您可以在下面找到答案,具体取决于仅出于历史原因而提出此问题的时间。

2017 年 4 月 3 日之后的答复

随着最近对商业模式所做的更改,您可以在此处找到您需要了解的关键细节:

  • 主要产品的最新版本首先已重命名,其次已重新版本以匹配 ForgeRock 的 Identity Platform 视图:
    • OpenAM 14.0.0 -> 访问管理器 5.0.0
    • OpenDJ 4.0.0 -> 目录服务 5.0.0
    • OpenIDM 5.0.0 -> 身份管理 5.0.0
    • OpenIG 5.0.0 -> 身份网关 5.0.0
  • 上面列出的产品都是在商业许可下发布的,这意味着:
    • ForgeRock 贡献的源代码(即 ForgeRock 的知识产权)未在开源许可下获得许可。
    • 所有不完全属于 ForgeRock 的源代码(例如,属于 Sun 的原始源代码,或与开源贡献者的工作相关的源代码)在 CDDL 许可下仍然可用,并且可以在forgerock.org下获得详细信息.
    • 所有 ForgeRock IP 均在非开源许可下获得许可。
  • 根据商业许可发布的产品只能评估60 天。
  • 在新产品正式发布的同时,Open* 产品也发布了社区版:
    • 社区版本质上是产品最后 EOL 版本的最新维护版本。
    • 由于这些是维护版本,它们首先更稳定,其次安全(只是因为这些版本尚未更新以包含自这些版本的原始发布日期以来已发布的安全修复程序)。
    • 社区版本可以在forgerock.github.io下找到
    • 有了这些新版本,每个社区成员都必须自己做出决定:他们是想购买最新但 EOL 的稳定版本的产品,还是想与最新的公众一起试试运气,但很可能是不太成熟的软件版本(例如在业务模型更改之前发布的 OpenAM 13.0.0)。
  • 目前尚不清楚 ForgeRock 是否会在未来几年内发布/更新社区版本,也没有公开提供此类信息。

缺少 ForgeRock 的官方公告,请查看ForgeRock 论坛中的此主题以获取更多详细信息。

总结一下:

Open* 产品仍然是开源的并且免费提供,但是它们不再由 ForgeRock 公开开发。是否会提供新的社区版本尚不得而知,但鉴于当前的示例,每年社区都可以访问该产品的 EOL 版本。

2017 年 4 月 3 日之前的答复

以下是有关项目和一般许可的一些事实:

  • 只有主要版本是公开可用的,这意味着源代码以 SVN 标签的格式提供,而可以从BackStage下载的二进制文件将具有二进制许可证。
  • 二进制许可证允许人们测试产品,但它阻止他们在没有支持订阅的情况下在生产环境中使用这些二进制文件。
  • 维护版本既不以源代码形式也不以二进制格式公开提供。
  • 每个项目的主干(或主干)都是公开可用的,这意味着以一种形式或形式的每个错误修复都是可用的,因此如果运气好的话,应该可以从主干中挑选重要的修复到您自己的特殊维护版本中。
  • 每个产品的构建都相对简单(Web 代理除外),因此它不应该对您的部署造成太大风险(ForgeRock 确实有客户为他们的部署构建自己的工件,所以实际上不是火箭科学)。
  • 从 BackStage 下载工件只需要一些使用代理保护的应用程序的技能,这里是一个 curl 命令示例:

$ curl -O -H "Cookie: fr_sso_sess_prod=AQIC5w..." https://backstage.forgerock.com/downloads/enterprise/openam/openam12/12.0.0/OpenAM-12.0.0.war

  • 不幸的是,主要版本有一些烦人的错误是很常见的,对于那些,向后移植相对简单,因为主干和最新主要版本之间的差异不应该太大,所以你应该能够通过手动向后移植来处理这些错误修复。由于主要版本大约每年发布一次,幸运的是,您不必忍受这些本地更改太久。
  • 这些项目有活跃的社区,并且在任何类型的问题上获得帮助都不会太困难(让它成为部署问题或如何在本地构建项目)

可能我应该提到我是 ForgeRock 的员工,所以请随意接受我的评论。

澄清一下:当您自己构建主干时,您不必购买订阅。只有 ForgeRock 企业版本应该包含二进制许可证。在构建自己的东西时,是您创建二进制文件,因此您可以简单地决定将二进制许可证排除在外。

于 2015-01-14T17:51:11.980 回答
1

我将分两部分回答你的问题:

首先,与现有的商业相比,它实际上是一个非常好的解决方案,因为它可以扩展,并且功能非常丰富。您可以访问该站点并阅读有关这些功能的所有信息。

要求订阅的较新版本的第二部分有些错误。主要是因为有来自 forgerock.com 的订阅下载。我认为这是出于必须购买的支持服务合同的原因。如果您想运行最新版本,只需下载 nightly builds forgerock.org,您将运行最新版本。最后,我将回应 Ludovic 关于自由混乱的评论。

[社区] - https://forgerock.org/
[商业支持] - https://forgerock.com/

PS。我与forgerock没有任何关系。

于 2014-12-29T18:23:03.797 回答
0

我认为您在 Free beer 和开源的自由中混淆了 free。这表示 OpenAM 和 OpenDJ 是企业就绪产品,成熟并用于大量关键任务环境,包括政府、电信运营商、金融机构、保险......

于 2014-12-26T09:13:12.363 回答