Просто простой вопрос; в любом случае этот вопрос не предназначен для атаки на Windows или развязывания пламенной войны. Мне нужно жизнеспособное решение для проверки подлинности в среде Windows DC (LDAP) на * nix. Я просто хочу знать, может ли OpenLDAP быть таким решением?
Microsoft Active Directory - это (в основном) просто сервер LDAP, некоторые заранее подготовленные схемы и некоторые инструменты для взаимодействия с ним и Kerberos. OpenLDAP в значительной степени заменяет первый.
Хотя вы можете разработать свои собственные схемы, совместимые с AD (или, если у вас уже есть схема AD, просто импортировать ее в openLDAP) и написать свои собственные инструменты для управления наборами данных, существуют решения, работающие поверх openLDAP, например GoSA, freeIPA видеть самба вики для большего количества вещей
Не уверен, куда делась Samba 4 (ожидается, что она добавит функциональность замены для MSAD).
Абсолютно. Обычно это обеспечивается pam_ldap. Существует определенная схема, которую необходимо импортировать в каталог OpenLDAP, чтобы получить нужные атрибуты, необходимые для использования ее в качестве источника аутентификации Unix, но она работает очень надежно.