Has anyone got their Linux systems authenticating against Active Directory without using Likewise Open?
Sim.
Is there a way to authenticate via AD, using only LDAP perhaps?
Claro. Essa é uma configuração bem comum. Você pode usar o AD como um servidor Kerberos para autenticação e como um servidor LDAP para enumeração de usuário / grupo e outras tarefas de autorização. A configuração é basicamente a mesma de qualquer outro servidor Kerberos / LDAP, e há muitos documentos que cobrem os detalhes.
Se você estiver usando o AD para mais do que apenas autenticação (ou seja, se quiser substituir seu local /etc/passwd
, NIS, etc), seu AD precisará dos atributos Unix necessários (para identificar o diretório inicial do usuário , shell, etc).
What are the advantages/disadvantages over doing it like that vs just using Likewise?
Como @Tom disse em seu comentário, o Likewise proporciona uma integração muito mais strong com os controles de políticas do AD. Se tudo que você quer é authn / authz, você realmente não precisa disso.