Vamos definir uma configuração média:
Usar o OpenLDAP nesse ambiente pode ser viável, mas com certeza não é divertido, especialmente quando você é novo no LDAP.
Uma resposta padrão seria o Active Directory (considerando que os back-ends do Kerberos e do LDAP são compatíveis com os padrões), mas há produtos diferentes que se encaixam bem em um ambiente desse tipo e podem até ter uma vantagem sobre o AD ou o OpenLDAP? / p>
Eu sei que você está pedindo alternativas, mas, com esses requisitos, e uma empresa de pequeno a médio porte, eu iria com o AD. Ele faz tudo o que você precisa, é fácil de configurar e tem uma enorme quantidade de material de suporte disponível na Web para problemas operacionais.
FreeIPA parece empreender grandes esforços para fornecer exatamente isso. Não tentei até agora, mas eu tenho seguido o seu desenvolvimento e parece ter uma boa compreensão do que as pessoas precisam em ambientes "não tão grandes".
Além disso, ele é apoiado pelo RedHat para que se possa adivinhar que existe algum suporte em termos de recursos para desenvolvedores.
Btw:
Oi manto!
Você também pode olhar para o Fedora DirectoryServer.
Certamente não é "divertido" - mas tem a vantagem sobre o OpenLDAP, pois é master-master , e não single-master-multiple-slave .
Ele vem do antigo aplicativo da Sun, que foi posteriormente aberto a partir da memória, por isso já existe há algum tempo.
O OpenLDAP não é tão difícil de aprender. Você não precisa se tornar um especialista ninja supremo nisso. Eu não sou, e eu tenho gerenciado diretórios para pequenas empresas (startups com 2-20 funcionários, vários grupos e em vários ambientes de servidor, bem como uso corporate interno).
Não sei o custo do AD, das licenças de acesso ou de nada disso, mas imagino que aprender o OpenLDAP o suficiente para gerenciar seu ambiente custaria menos. Na pior das hipóteses, custa o mesmo ou talvez um pouco mais (em tempo, principalmente), e você sai à frente por conhecer uma tecnologia nova para você: -).