Я использую Active Directory на сервере Windows и LDAP в Ubuntu.
У меня есть клиент, который использует ubuntu-desktop, я хочу интегрировать LDAP с активным каталогом для аутентификации и использования управления групповой политикой SSSD.
могу ли я интегрировать OpenLDAP с активным каталогом?
Вы можете напрямую присоединить компьютеры Linux к домену AD DS, без необходимости использовать другие каталоги LDAP. Используйте realmd для относительно простой настройки sssd.
GPO - это система политик для компьютеров Windows. Вам нужно будет реализовать что-то еще для политики Linux. Возможно, коммерческий объект групповой политики для программного обеспечения UNIX или другой инструмент управления конфигурацией.
Проект называется SAMBA, посмотрите здесь: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Simpli, используя openldap, вы получаете некоторые ограничения: https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap (вы можете найти что-нибудь более свежее)
В любом случае, что кажется на ваш вопрос больше? это: https://www.freeipa.org/page/About