Is this possible/feasible?
Isso é factível e comum. Se você procurar por algo como o diretório ativo do proxy do openldap você encontrará vários recursos úteis resultados.
Is the term "proxy" the good term?
Este é absolutamente o termo correto a ser usado.
Is A Microsoft AD server mandatory or OpenLDAP will do the job fine?
Se seus clientes estiverem esperando apenas um servidor LDAP, o OpenLDAP fique bem, especialmente se você precisar apenas de acesso somente leitura.
I have few knowledge about AD/LDAP, how is the learning curve?
Sem conhecer o histórico, é uma pergunta difícil de responder. Eu achar que o LDAP é fundamentalmente simples, mas envolvendo sua cabeça controle de acesso no OpenLDAP pode levar um pouco de trabalho.
A few hints where to begin?
Se tudo o que você precisa fazer é disponibilizar o servidor do AD em sua rede local, em seguida, um proxy TCP simples ou regras apropriadas iptables será muito mais simples que um proxy LDAP completo. A desvantagem de isso é que você precisaria executar qualquer controle de acesso no Lado do Active Directory das coisas.
Se você decidir usar o OpenLDAP como proxy:
-
Instalação passo a passo e configuração do OpenLDAP como proxy para O Active Directory parece se encaixar na conta do título, mas é não é muito bom como guia.
-
A documentação do Samba tem algumas anotações nesse sentido.
-
Este artigo eu escrevi alguns anos há mais do que você quer, mas tem alguns exemplos de configuração.