Uma coisa a destacar é que, embora seja tentador usar o Active Directory por causa de seus recursos LDAP, pode não ser a melhor escolha. AD, como muitos produtos da Microsoft, tendem a funcionar muito bem quando você adere a produtos da Microsoft, é quando você tem que começar a misturar ambientes que as coisas ficam estranhas. No entanto, para o crédito da Microsoft, eles melhoraram muito neste domínio nos últimos anos. O maior desafio que você pode encontrar é se você precisar fazer alterações de esquema no AD para suportar seus aplicativos. As alterações de esquema não são necessariamente suportadas pela Microsoft e têm o potencial de complicar futuras atualizações do AD. Embora, com toda a justiça, isso seja verdade para qualquer servidor LDAP, no entanto, eu diria que é mais comum que alterações de esquema sejam feitas em servidores LDAP. Se você tiver um servidor AD existente, poderá implementar uma operação de sincronização entre o servidor LDAP (como o Red Hat Directory Server) e o servidor do AD. Isso pode permitir que você sincronize nomes de usuários, mas mantenha informações específicas do sistema em cada domínio do servidor. Sim, isso adiciona alguma complexidade à administração, mas no geral é uma das abordagens mais flexíveis.
No final, a autenticação centralizada é regida por:
"Where do you want your pain?"