Windows может интегрироваться с LDAP?

Я когда-то протестировал это успешно с pGina, но это не является очень дружественным по отношению к установке.

Можно также использовать сервер Samba, действующий как поставщик Active Directory с бэкендом LDAP, но я еще не протестировал это. Вот два основных шага, сделайте:

Samba как PDC

Базовая конфигурация идет как это:

[global]
passdb backend = tdbsam
os level = 33
preferred master = auto
domain master = yes
local master = yes
security = user
domain logons = yes
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\homeserver\%U\winprofile
logon script = logon.cmd

[netlogon]
path = /var/lib/samba/netlogon
read only = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

Больше информации о документах Samba.

LDAP

Правильно конфигурирование сервера LDAP не является чем-то тривиальным (ни один сервер Samba, по моему скромному мнению), но после конфигурирования одного (OpenLDAP, FDS, и т.д.), вот некоторая хорошая информация о том, как интегрировать его с Samba. И более специфичный для Redhat.

Я также слышу, что SAMBA 4 будет полной заменой для Active Directory, но кто знает, когда это будет выпущено.

Так или иначе я не знаю, стало ли это легче чем тогда, когда я попробовал его (приблизительно 2 года назад), но Я надеюсь, что так, потому что я сдался после нескольких недель пробной версии... Возможно, пора дать его, другие идут.

Тогда, мое персональное предпочтение было для FDS, потому что это имеет большую консоль администрирования, и было легче настроить.

Править: Я просто помнил eBox. Я не протестировал его, потому что я не люблю единых решений, но смотрю на сайт, если Вы делаете (это предлагает еще много, чем контроллер домена).