Viele Unternehmen verfügen über Windows-Client/Server und Linux-Client/Server. Wenn es für die zentrale Verwaltung und Integrität möglich wäre, eine zentrale Autorisierungs- und Authentifizierungsstrategie einzusetzen, würde das für mehr Sicherheit sorgen und die Arbeit der Administratoren erleichtern. Auch die Protokollverwaltung und Protokollprüfung wäre eine gute Funktion, die uns weiterhelfen könnte.
Ich frage mich, ob es eine bewährte Methode gibt, OpenLDAP in Active Directory zu integrieren.
Habe ich Recht? Kann diese Integration möglicherweise noch weitere Vorteile bieten?
Antwort1
Sie können Linux-Rechner direkt zur AD DS-Domäne hinzufügen, ohne andere LDAP-Verzeichnisse verwenden zu müssen. Verwenden Sie realmd, um sssd relativ einfach zu konfigurieren.
GPOs sind ein Richtliniensystem für Windows-Rechner. Für Linux-Richtlinien müssen Sie etwas anderes implementieren. Möglicherweise kommerzielle GPOs für UNIX-Software oder ein anderes Konfigurationsverwaltungstool.
Antwort2
Das Projekt heißt SAMBA, schau mal hier:https://wiki.samba.org/index.php/Samba_als_Active_Directory_Domain-Controller_einrichten
Wenn Sie einfach OpenLDAP verwenden, gibt es einige Einschränkungen:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(vielleicht finden Sie welche, die neuer sind)
Was Ihrer Frage jedenfalls am ehesten gerecht wird, ist Folgendes:https://www.freeipa.org/page/About