Давайте рассмотрим среднюю настройку:
Использование OpenLDAP в такой среде может быть осуществимо, но это определенно не весело, особенно если вы новичок в LDAP.
Стандартным ответом будет Active Directory (учитывая их бэкенды Kerberos и LDAP, они даже в некоторой степени соответствуют стандартам), но есть ли какие-либо другие продукты, которые хорошо вписываются в такую среду и могут даже иметь преимущество перед AD или OpenLDAP?
Я знаю, что вы просите альтернативы, но с такими требованиями и малым и средним бизнесом я бы просто выбрал AD. Он делает все, что вам нужно, прост в настройке и имеет огромное количество вспомогательных материалов, доступных в Интернете по оперативным вопросам.
FreeIPA похоже, прилагает большие усилия, чтобы обеспечить именно это. Не пробовал до сих пор, но я слежу за его разработкой и, кажется, хорошо понимаю, что людям нужно в «не очень больших» средах.
Кроме того, он поддерживается RedHat, поэтому можно сделать обоснованное предположение, что там есть некоторая поддержка с точки зрения ресурсов для разработчиков.
Кстати:
Привет, халат!
Вы также можете посмотреть Fedora DirectoryServer.
Это, конечно, тоже не "весело" - но у него есть преимущество перед OpenLDAP в том, что он мастер-мастер, и нет один-главный-несколько-подчиненный.
Он взят из старого приложения Sun, исходный код которого позже был открыт по памяти, так что он существует уже некоторое время.
OpenLDAP на самом деле не так уж и сложно изучить. Вам не нужно становиться в этом мастером ниндзя. Я нет, и я управлял каталогами для малых предприятий (стартапы с 2-20 сотрудниками, несколькими группами и в нескольких серверных средах, а также для внутреннего корпоративного использования).
Я не знаю стоимости AD, лицензий на доступ или чего-либо еще, но полагаю, что изучение OpenLDAP, достаточное для управления вашей средой, будет стоить меньше. В худшем случае это стоит столько же или, может быть, немного больше (в основном по времени), и вы выйдете вперед, зная новую для вас технологию :-).