Apenas uma pergunta simples; esta pergunta não tem como objetivo atacar o Windows ou iniciar uma guerra violenta de qualquer maneira. Quero uma solução viável para a forma como a autenticação é feita no ambiente Windows DC (LDAP) no *nix. Só quero saber se o OpenLDAP pode ser essa solução?
Responder1
O Microsoft Active Directory é (principalmente) apenas um servidor LDAP, alguns esquemas pré-preparados e algumas ferramentas para interagir com ele e com o Kerberos. OpenLDAP é praticamente um substituto imediato para o primeiro.
Embora você possa projetar seus próprios esquemas compatíveis com AD (ou se já tiver um esquema AD, basta importá-lo para o openLDAP) e escrever suas próprias ferramentas para gerenciar os conjuntos de dados, existem soluções disponíveis em execução no openLDAP, por exemploGoSA,grátisIPAvera wiki do sambapara mais coisas
Não tenho certeza de onde o Samba 4 chegou (espera-se adicionar funcionalidade de substituição imediata para MSAD).
Responder2
Absolutamente. Isso geralmente é fornecido por pam_ldap. Há um esquema específico que precisa ser importado para o diretório OpenLDAP para obter os atributos corretos necessários para usá-lo como fonte de autenticação Unix, mas funciona de maneira muito confiável.