Acabei de ler suas perguntas e gostaria de responder. Sim, existe uma maneira fácil de sincronizar os usuários do Active Directory para o OpenLDAP. A distribuição Univention Corporate Server (UCS) do Linux, para a qual trabalho e que é baseada no Debian, oferece vários serviços do Active Directory, incluindo uma ferramenta chamada "Active Directory Connection", que cria este processo de sincronização automática entre o Microsoft Active Directory eo OpenLDAP. diretório, o Univention Corporate Server está usando, incluindo a sincronização de senhas, definições de grupo e outros objetos de serviço de diretório. A ferramenta Active Directory Connection evita a administração dupla, complexa e propensa a erros. Se um dia você pensar em substituir seu domínio do AD, o UCS oferece uma ferramenta de migração chamada Controle do Active Directory. Isso também pode ser usado depois de ter configurado a Conexão do Active Directory.
Mais informações sobre o Active Directory Connection no manual do UCS por favor consulte este link .
Se você quiser experimentar o UCS e as ferramentas de am que você pode acessar através do Univention App Center integrado no UCS, baixe uma imagem ISO ou VM por este link .