Sólo una simple pregunta; Esta pregunta no pretende atacar a Windows ni iniciar una guerra incendiaria de ninguna manera. Quiero una solución viable para la forma en que se realiza la autenticación en el entorno Windows DC (LDAP) en *nix. Solo quiero saber si OpenLDAP puede ser esa solución.
Respuesta1
Microsoft Active Directory es (principalmente) sólo un servidor LDAP, algunos esquemas prefabricados y algunas herramientas para interactuar con él y Kerberos. OpenLDAP es prácticamente un reemplazo directo del primero.
Si bien puede diseñar sus propios esquemas compatibles con AD (o si ya tiene un esquema AD, simplemente importarlo a openLDAP) y escribir sus propias herramientas para administrar los conjuntos de datos, existen soluciones que se ejecutan sobre openLDAP disponibles, por ejemploGoSA,gratisIPAverel wiki de sambapara más cosas
No estoy seguro de dónde ha llegado Samba 4 (se espera que agregue una función de reemplazo directo para MSAD).
Respuesta2
Absolutamente. Esto generalmente lo proporciona pam_ldap. Hay un esquema específico que debe importarse al directorio OpenLDAP para obtener los atributos correctos que necesita para usarlo como fuente de autenticación Unix, pero funciona de manera muy confiable.