Простой вопрос; этот вопрос не предназначен для атаки на Windows или начала флеймовой войны в любом случае. Мне нужно жизнеспособное решение для способа аутентификации в среде Windows DC (LDAP) на *nix. Я просто хочу узнать, может ли OpenLDAP стать таким решением?
решение1
Microsoft Active Directory — это (в основном) просто сервер LDAP, несколько готовых схем и несколько инструментов для взаимодействия с ним и Kerberos. OpenLDAP — это в значительной степени замена для первого.
Хотя вы можете разработать собственные схемы, совместимые с AD (или, если у вас уже есть схема AD, просто импортировать ее в openLDAP) и написать собственные инструменты для управления наборами данных, существуют решения, работающие поверх openLDAP, например:GoSA,бесплатныйIPAвидетьсамба викидля большего количества материала
Не уверен, куда делась Samba 4 (ожидается, что добавится функция замены MSAD).
решение2
Конечно. Обычно это предоставляется pam_ldap. Существует определенная схема, которую необходимо импортировать в каталог OpenLDAP, чтобы получить нужные атрибуты, необходимые для использования его в качестве источника аутентификации Unix, но она работает очень надежно.