许多公司都有 Windows 客户端/服务器和 Linux 客户端/服务器,为了实现集中管理和完整性,如果可以有集中授权和身份验证策略,则可以带来更多安全性并使管理员的工作更轻松,日志管理和日志审计是另一个可以帮助我们更多功能的好功能。
我想知道将 OpenLDAP 与 Active Directory 集成的最佳实践是什么?
我说得对吗?这种集成可能有更多的优势吗?
答案1
您可以直接将 Linux 计算机加入 AD DS 域,而无需使用其他 LDAP 目录。使用 realmd 可以相对轻松地配置 sssd。
GPO 是适用于 Windows 计算机的策略系统。您需要为 Linux 策略实施其他内容。可能是适用于 UNIX 软件的商业 GPO,或者不同的配置管理工具。
答案2
该项目名为 SAMBA,请看这里:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
简单使用 openldap 你会受到一些限制:https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(希望你能找到一些更新的想法)
无论如何,更符合你问题的是:https://www.freeipa.org/page/About