OpenLDAP 是 Windows LDAP 的可行替代方案嗎？

Question 1

Microsoft Active Directory（主要）只是一個 LDAP 伺服器、一些預先定義的模式以及一些用於與其和 Kerberos 互動的工具。 OpenLDAP 幾乎是前者的直接替代品。

雖然您可以設計自己的 AD 相容模式（或者如果您已經有 AD 模式，只需將其匯入 openLDAP）並編寫自己的工具來管理資料集，但有一些解決方案可以在 openLDAP 之上運行，例如南非政府,自由IPA看桑巴維基欲了解更多內容

不確定 Samba 4 的發展方向（預計將為 MSAD 添加直接替代功能）。

Answer

Microsoft Active Directory（主要）只是一個 LDAP 伺服器、一些預先定義的模式以及一些用於與其和 Kerberos 互動的工具。 OpenLDAP 幾乎是前者的直接替代品。

雖然您可以設計自己的 AD 相容模式（或者如果您已經有 AD 模式，只需將其匯入 openLDAP）並編寫自己的工具來管理資料集，但有一些解決方案可以在 openLDAP 之上運行，例如南非政府,自由IPA看桑巴維基欲了解更多內容

不確定 Samba 4 的發展方向（預計將為 MSAD 添加直接替代功能）。

Question 2

絕對地。這一般由提供pam_ldap。有一個特定的模式需要匯入到 OpenLDAP 目錄中才能獲得將其用作 Unix 身份驗證來源所需的正確屬性，但它的工作非常可靠。

Answer

絕對地。這一般由提供pam_ldap。有一個特定的模式需要匯入到 OpenLDAP 目錄中才能獲得將其用作 Unix 身份驗證來源所需的正確屬性，但它的工作非常可靠。

相關內容