Acontece em muitas empresas que possuem cliente/servidor Windows e cliente/servidor Linux e para gerenciamento central e integridade, se fosse possível ter autorização central e estratégia de autenticação, poderia trazer mais segurança e facilitar o trabalho dos administradores, log gerenciamento e auditoria de logs são outro bom recurso que pode nos ajudar mais.
Gostaria de saber se existe alguma prática recomendada para integrar o OpenLDAP ao Active Directory?
Estou certo? Será que esta integração pode ter mais vantagens?
Responder1
Você pode associar máquinas Linux diretamente ao domínio do AD DS, sem precisar usar outros diretórios LDAP. Use realmd para configurar o sssd com relativa facilidade.
GPOs é um sistema de políticas para máquinas Windows. Você precisará implementar algo mais para a política do Linux. Possivelmente GPO comercial para software UNIX ou uma ferramenta de gerenciamento de configuração diferente.
Responder2
O projeto se chama SAMBA, dê uma olhada aqui:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Basta usar o openldap para obter algumas limitações:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(talvez você possa encontrar alguns que sejam mais recentes)
De qualquer forma, o que parece mais para a sua pergunta é o seguinte:https://www.freeipa.org/page/Sobre