OpenLDAP 是 Windows LDAP 的可行替代品吗？

Question 1

Microsoft Active Directory（主要）只是一个 LDAP 服务器、一些预先准备好的架构以及一些用于与其和 Kerberos 交互的工具。OpenLDAP 几乎是前者的替代品。

虽然你可以设计自己的 AD 兼容模式（或者如果你已经有 AD 模式，只需将其导入 openLDAP）并编写自己的工具来管理数据集，但也有一些在 openLDAP 上运行的解决方案，例如南非政府，免费IPA看桑巴维基更多内容

不确定 Samba 4 已经发展到哪里（预计会为 MSAD 添加插入替换功能）。

Answer

Microsoft Active Directory（主要）只是一个 LDAP 服务器、一些预先准备好的架构以及一些用于与其和 Kerberos 交互的工具。OpenLDAP 几乎是前者的替代品。

虽然你可以设计自己的 AD 兼容模式（或者如果你已经有 AD 模式，只需将其导入 openLDAP）并编写自己的工具来管理数据集，但也有一些在 openLDAP 上运行的解决方案，例如南非政府，免费IPA看桑巴维基更多内容

不确定 Samba 4 已经发展到哪里（预计会为 MSAD 添加插入替换功能）。

Question 2

当然。这通常由提供pam_ldap。需要将特定模式导入到 OpenLDAP 目录才能获得将其用作 Unix 身份验证源所需的正确属性，但它非常可靠。

Answer

当然。这通常由提供pam_ldap。需要将特定模式导入到 OpenLDAP 目录才能获得将其用作 Unix 身份验证源所需的正确属性，但它非常可靠。

相关内容