Sucede que en muchas empresas tienen cliente/servidor Windows y cliente/servidor Linux y para la administración e integridad central, si fuera posible tener una estrategia de autenticación y autorización central, podría brindar más seguridad y facilitaría el trabajo de los administradores. La gestión y la auditoría de registros es otra buena característica que puede ayudarnos más.
Me pregunto si existe alguna práctica recomendada para integrar OpenLDAP con el directorio activo.
¿Estoy en lo cierto? ¿Es posible que esta integración tenga más ventajas?
Respuesta1
Puede unir máquinas Linux al dominio de AD DS directamente, sin necesidad de utilizar otros directorios LDAP. Utilice realmd para configurar sssd con relativa facilidad.
GPO es un sistema de políticas para máquinas con Windows. Necesitará implementar algo más para la política de Linux. Posiblemente GPO comercial para software UNIX o una herramienta de gestión de configuración diferente.
Respuesta2
El proyecto se llama SAMBA, échale un vistazo aquí:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Simplemente use openldap y obtendrá algunas limitaciones:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(puede que puedas encontrar algunos que piensen más recientes)
De todos modos, lo que parece más adecuado a tu pregunta es esto:https://www.freeipa.org/page/Acerca de