単純な質問です。この質問は、Windows を攻撃したり、炎上戦争を始めたりすることを意図したものではありません。私は、*nix 上の Windows DC 環境 (LDAP) で認証を行う方法に対する実行可能なソリューションを求めています。OpenLDAP がそのソリューションになり得るかどうかを知りたいだけです。
答え1
Microsoft Active Directory は (主に) LDAP サーバー、いくつかの事前準備されたスキーマ、およびそれと Kerberos と対話するためのいくつかのツールです。OpenLDAP は、前者の代替品といえます。
独自のAD互換スキーマを設計し(または、すでにADスキーマがある場合は、それをopenLDAPにインポートするだけ)、データセットを管理するための独自のツールを作成することもできますが、openLDAP上で実行されるソリューションも利用可能です。例:ゴサ、無料IPA見るサンバウィキ詳しくはこちら
Samba 4 がどこまで進んでいるかは不明です (MSAD の代替機能が追加される予定です)。
答え2
もちろんです。これは通常、 によって提供されますpam_ldap。Unix 認証ソースとして使用するために必要な適切な属性を取得するには、OpenLDAP ディレクトリにインポートする必要がある特定のスキーマがありますが、非常に確実に動作します。