그냥 간단한 질문입니다. 이 질문은 어쨌든 Windows를 공격하거나 불꽃 전쟁을 시작하려는 것이 아닙니다. *nix의 Windows DC 환경(LDAP)에서 인증이 수행되는 방식에 대한 실행 가능한 솔루션을 원합니다. OpenLDAP가 그 솔루션이 될 수 있는지 알고 싶습니다.
답변1
Microsoft Active Directory는 (주로) 단지 LDAP 서버, 미리 만들어진 일부 스키마 및 Kerberos와 상호 작용하기 위한 일부 도구입니다. OpenLDAP는 전자를 거의 즉시 대체합니다.
자체 AD 호환 스키마를 설계하고(또는 이미 AD 스키마가 있는 경우 이를 openLDAP로 가져오기만 하면 됨) 데이터세트 관리를 위한 자체 도구를 작성할 수 있지만, 사용 가능한 openLDAP 위에서 실행되는 솔루션이 있습니다.고사,무료IPA보다삼바 위키더 많은 것을 위해
Samba 4가 어디로 갔는지 잘 모르겠습니다(MSAD에 대한 드롭인 대체 기능을 추가할 것으로 예상됩니다).
답변2
전적으로. 이는 일반적으로 에서 제공됩니다 pam_ldap. Unix 인증 소스로 사용하는 데 필요한 올바른 속성을 얻기 위해 OpenLDAP 디렉토리로 가져와야 하는 특정 스키마가 있지만 매우 안정적으로 작동합니다.