Active与OpenLDAP的集成

Question

许多公司都有Windows client/server和Linux client/server，对于中央管理和完整性来说，如果可以采用中央授权和身份验证策略，则可以带来更多的安全性，使管理员更容易工作，日志管理和日志审计是另一个可以帮助我们的好功能。

我想知道有什么最佳实践可以将OpenLDAP与active目录集成起来吗？

我说的对吗？这种整合可能有更多的优势吗？

Answer 1

该项目名为SAMBA，在这里查看一下：https://wiki.samba.org/index.php/Setting_向上_桑巴_作为_一个_活动的_目录_域名_控制器

简单使用openldap您可以得到一些限制：https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap (也许您可以找到一些最近的想法)

不管怎么说，在你的问题上，最让人印象深刻的是：https://www.freeipa.org/page/About

Answer 2

您可以直接将Linux机器连接到AD域，而无需使用其他LDAP目录。使用realmd相对容易地配置sssd。

GPO是Windows机器的策略系统。您将需要为Linux策略实现其他东西。可能是用于UNIX软件的商业GPO，或者是另一种配置管理工具。