Во многих компаниях используются клиент-серверные системы Windows и клиент-серверные системы Linux, и если бы можно было реализовать централизованную стратегию авторизации и аутентификации для обеспечения централизованного управления и обеспечения целостности, это могло бы повысить безопасность и облегчить работу администраторов. Управление журналами и аудит журналов — еще одна полезная функция, которая может нам помочь.
Интересно, есть ли какая-то лучшая практика интеграции OpenLDAP с Active Directory?
Я прав? Может ли эта интеграция иметь больше преимуществ?
решение1
Вы можете напрямую присоединить машины Linux к домену AD DS, без необходимости использования других каталогов LDAP. Используйте realmd для сравнительно простой настройки sssd.
GPO — это система политик для машин Windows. Вам нужно будет реализовать что-то еще для политики Linux. Возможно, коммерческий GPO для программного обеспечения UNIX или другой инструмент управления конфигурацией.
решение2
Проект называется SAMBA, посмотрите здесь:https://wiki.samba.org/index.php/Настройка_Samba_как_контроллера_домена_активного_каталога
При простом использовании openldap вы получаете некоторые ограничения:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(может быть, вы найдете что-то более свежее)
В любом случае, вот что больше соответствует вашему вопросу:https://www.freeipa.org/page/О нас