OpenLDAP e pGina vs Active Directory (usando o controlador de domínio Samba4)

Nota: Eu sei que há algumas perguntas e perguntas falando sobre um tópico similar, mas há alguns anos, então eu preferi mencionar minha situação exata para obter a solução mais adequada de acordo com o tempo de ser técnicas. Quero, por favor, discutir alguns casos diferentes para obter um entendimento completo.

Eu quero gerenciar um sistema de uma empresa ou universidade (casos médios e grandes escala ), e pretendo fornecer os seguintes serviços para os usuários do sistema em um servidor Ubuntu: OpenVPN, Jabber, Git, FreeRadius, E-mail, Redmine e compartilhamento de arquivos samba , etc ... Eu quero todos os serviços para autenticar usando o mesmo nome de usuário e senha (para buscar o nome de usuário e senha de um sistema de autenticação centralizado, OpenLDAP ou Active Directory (com Samba4 como domínio) controlador)). E quero permitir que os clientes façam o logon nos PCs públicos na empresa ou na universidade usando seu mesmo nome de usuário e senha anteriores , e os PCs públicos dos clientes são < strong> mixture do Windows, Linux, MAC, (e vamos discutir o caso, quando temos apenas clientes Window , então NO mixture ).

Eu costumava usar o OpenLDAP para autenticar todos os serviços mencionados e para fazer login no Windows usando o pGina , sobre o OpenLDAP e era muito bom para mim.

Mas fiquei confuso quando comecei a aprender sobre controladores de domínio para windows usando samba4, e não pude tomar uma decisão sobre o que é melhor para mim, é pGina, ou é o controlador de domínio Samba4?

Eu sei que no momento em que eu não posso fazer a autenticação de login do Windows contra o OpenLDAP, mas não posso fazê-los de alguma forma se comunicando uns com os outros de usar os benefícios de ambos (caso eu precise de OpenLDAP para fazer algo não disponível em AD)?

Você aconselha usar o OpenLDAP ou o Active Directory (usando o Samba4 como controlador de domínio) e por quê? (levando em consideração o tratamento da autenticação de todos os serviços mencionados e autenticação de login do sistema usando APENAS UM nome de usuário e senha para cada cliente). O que eu poderei fazer (e o que não) se eu usei o Samba4AD e não o OpenLDAP (e o caso oposto). De acordo com o que eu entendi de leituras anteriores, eles disseram que a vantagem do AD é que ele pode gerenciar a política de grupos no Windows. Como a política de grupos pode ser útil para o meu caso? e quais alternativas eu tenho no caso de você aconselhar usar o OpenLDAP?

Para resumir as principais questões:

• No meu caso, o OpenLDAP é preferido ou o Samba4AD DC para autenticar todos serviços + clientes fazem o login com o mesmo nome de usuário e senha? (embora eu entenda que não posso autenticar janelas com o OpenLDAP, mas você pode ter algumas adições para dizer sobre isso).
• Quais são as vantagens de unir os PCs dos clientes a um controlador de domínio pelo Samba4 ao invés de apenas usar o pGina?
• Em caso de falta de recursos em ambos (algo é fornecido em um e não no outro), qual é a solução alternativa para evitar que carece de recursos?

E Por favor, mantenha em consideração que eu prefiro o open source, suporte e soluções ao vivo de longo prazo (logicamente).

Obrigado antecipadamente!