Вот мой фаворит.
Это делает пошаговую демонстрацию большего количества материала, чем просто Apache, поэтому привередливо выберите то, что Вы думаете, что Вам нужно. БОЛЬШАЯ установка для веб-хостинга. Я протестировал это учебное руководство с предыдущими версиями, и они работают отлично.
Поиск Google: идеальный сервер человечности
Мой первый ответ был бы, не делают...
То, что я думаю, что Вы на самом деле спрашиваете: Как я портирую от Microsoft AD Domain до установки Samba/OpenLDAP/Kerberos. Это - Samba, который на самом деле обрабатывает сторону аутентификации/авторизации вещей - OpenLDAP является просто каталогом.
Samba едва делает групповые политики - необходимо использовать редактора NTPOL со дней Windows NT4 - он только имеет 70-80% функциональности XP локальная групповая политика (прежде чем некоторый мудрый парень заговорит о Samba 4 - он еще не отсутствует, однажды возможно). Можно применить политику Samba только к группам пользователей не компьютерные группы - список продолжается.
Нет никаких легких мастеров миграции, в значительной степени каждое учебное руководство по Samba делает это с нуля, который является тем, что можно закончить тем, что делали. И в конце Вы закончите с установкой, которая не так хороша как прежде - я предлагаю, чтобы Вы думали долго и трудно о том, является ли это правильным поступком (и да я действительно поддерживаю домен Samba и желаю каждый день, что у меня был Windows один).
Если Вы используете AD аутентификацию, Вашим фактическим автором является Kerberos, не LDAP. Пользовательские принципалы хранятся в LDAP, да, но подлинным шагом является Kerberos. Один только OpenLDAP не даст Вам четность функции (Единая точка входа) с AD. Необходимо будет соединить его с сервером Kerberos, таким как Хеймдаль или MIT Kerberos, для этого.
Это не простой или легкий процесс. Для организации любого размера это - что-то, что должно быть сделано MCSE с твердым дескриптором на архитектуре программного обеспечения предприятия и некотором опыте с операционными системами UNIXish.