很多公司都會有Windows客戶端/伺服器和Linux客戶端/伺服器,為了集中管理和完整性,如果可以有集中授權和認證策略,可以帶來更多的安全性,讓管理員工作更輕鬆,日誌管理和日誌審計是另一個很好的功能,可以幫助我們更多。
我想知道是否有將 OpenLDAP 與 Active Directory 整合的最佳實務?
我對嗎?這種整合可能有更多優勢嗎?
答案1
您可以將 Linux 電腦直接加入 AD DS 網域,無需使用其他 LDAP 目錄。使用realmd配置sssd相對容易。
GPO 是 Windows 電腦的策略系統。您將需要為 Linux 策略實作其他內容。可能是用於 UNIX 軟體的商業 GPO,或是不同的組態管理工具。
答案2
該計畫名為 SAMBA,請看這裡:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
簡單地使用 openldap 你會得到一些限制:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(也許你能找到一些最近的想法)
無論如何,對你的問題來說更重要的是:https://www.freeipa.org/page/About