已经使用过OpenDJ和OpenAM的人们的经验是什么?旧版本似乎可以免费使用,但新版本似乎不是免费使用。它们与现有的商业产品相比如何?与将OpenLDAP与CAS一起使用相比,它们看起来是更好的选择,但看起来也不是免费的。
您可以在下面找到答案,具体取决于为历史而询问该问题的时间。
回答2017年4月3日之后
通过对业务模型的最新更改,您可以在此处找到需要了解的关键详细信息:
主要产品的最新版本已首先被重命名,但是其次已被重新版本化以匹配ForgeRock的Identity Platform View :
OpenAM 14.0.0->访问管理器5.0.0 OpenDJ 4.0.0->目录服务5.0.0 OpenIDM 5.0.0->身份管理5.0.0 OpenIG 5.0.0->身份网关5.0.0 上面列出的产品都是根据商业许可发布的,意味着:
ForgeRock提供的源代码(即ForgeRock的知识产权)未获得开放源代码许可的许可。 不仅完全属于ForgeRock的所有源代码(例如,属于Sun的原始源代码,或者具有开源贡献者的工作与之相关联的源代码)仍可以通过CDDL许可获得,并可以按forgerock.org的详细说明进行获取。 所有ForgeRock IP均已获得非开放源代码许可证的许可。 根据商业许可发布的产品只能在60天内通过评估为。 在新产品正式发布的同时,Open *产品的社区版本也已发布:
社区版本实质上是该产品最后EOL版本的最新维护版本。 由于这些是维护版本,因此它们首先要更稳定,但其次才要更安全(仅由于这些版本未进行更新以包括自这些版本的原始发行日期以来已发布的安全修复程序而已,因此仅此一点)。 社区版本可以在forgerock.github.io 下找到使用这些新版本时,每个社区成员都必须自己做出决定:他们是否要购买最新的产品,但要经过EOL稳定版本,还是要与最新的公众一起尝试运气,但可能成为较不成熟的软件版本(例如在业务模型更改之前发布的OpenAM 13.0.0)。 目前尚不清楚社区版本是否将在 future 几年内由ForgeRock发布/更新,尚未公开提供此类信息。
尚未收到ForgeRock的正式公告,请查看this topic in the ForgeRock forum了解更多详细信息。
总结一下:
Open *产品仍然是开源的,可以免费获得,但是它们不再由ForgeRock公开开发。尚不清楚是否将提供新的社区版本,但以当前示例为例,社区每年都可以访问该产品的EOL版本。
回答2017年4月3日之前
以下是有关项目和总体许可的一些事实:
只有主要版本才可以公开获得,这意味着源代码以SVN标签的格式提供,而可以从BackStage下载的二进制文件将具有二进制许可证。 二进制许可证允许人们测试产品,但是它阻止了他们在没有支持订阅的情况下在生产环境中使用这些二进制文件。 维护版本既不能公开获得,也不能公开获得或以二进制格式提供。 每个项目的主干(或主干)都是公开可用的,这意味着可以以一种形状或形式提供每个错误修正,因此,如果幸运的话,应该有可能将重要的修正从主干中挑选到自己的特殊维护版本中。 每个产品的构建都相对简单(也许是Web代理除外),因此,它不会给您的部署带来太大的风险(ForgeRock确实有一些客户正在为其部署构建自己的工件,所以它确实是不是火箭科学)。 从BackStage下载工件仅需要一些使用受代理保护的应用程序的技能,这是curl命令的示例:$ curl -O -H "Cookie: fr_sso_sess_prod=AQIC5w..." https://backstage.forgerock.com/downloads/enterprise/openam/openam12/12.0.0/OpenAM-12.0.0.war
不幸的是,主要发行版中常存在一些令人讨厌的错误,对于这些而言,反向移植相对简单,因为主干和最新主要发行版之间的差异不应太大,因此您应该能够通过手动反向移植来处理这些缺陷。修复。由于主要版本大约每隔一年左右发布一次,因此不必庆幸这些本地更改的时间太长。 项目拥有活跃的社区,在任何问题上获得帮助都不应该太困难(让它成为部署问题或如何在本地构建项目)
也许我应该提到我是ForgeRock的员工,所以请随便提出我的意见。
只是为了阐明:当您自己构建中继时,您不必购买订阅。仅ForgeRock企业版本应包括二进制许可证。在构建自己的东西时,是由您创建二进制文件,因此您可以简单地决定将二进制许可证排除在外。