O Windows pode se integrar ao LDAP?

Uma vez eu testei isso com sucesso com pGina , mas não é muito amigável para configurar.

Você também pode usar um servidor SAMBA agindo como um provedor do Active Directory, com um back-end do LDAP, mas ainda não testei isso. Aqui estão os dois passos básicos:

SAMBA como um PDC

A configuração básica é assim:

[global]
passdb backend = tdbsam
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \%N\profiles\%U
logon drive = H:
logon home = \homeserver\%U\winprofile
logon script = logon.cmd

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

Mais informações sobre os documentos do SAMBA .

LDAP

Configurar corretamente um servidor LDAP não é algo trivial (nem o servidor SAMBA IMHO), mas depois de configurar um ( OpenLDAP , < a href="http://directory.fedoraproject.org/"> FDS , etc.), aqui está uma boa informação sobre como integrá-lo com o SAMBA . E mais específico para RedHat .

Eu também ouço que o SAMBA 4 será um substituto completo do Active Directory, mas quem sabe quando isso será lançado.

Naquela época, minha preferência pessoal era para FDS porque ele tinha um ótimo console de administração e era mais fácil de configurar.

Editar : Acabei de me lembrar do eBox . Eu não testei porque não gosto de soluções all-in-one, mas dê uma olhada no site se você o fizer (ele oferece muito mais do que um controlador de domínio).

Sim:

link

Não sem um provedor de logon personalizado (substituto msgina) ...

A melhor aposta é configurar um controlador de domínio do Windows para o qual os clientes do Windows façam logon (permitirá que você utilize políticas de grupo e outras coisas úteis) e sincronizá-lo com o serviço LDAP existente (confira Serviços para Unix) . Ou use o samba e use o diretório LDAP para autenticação.