Действительно ли OpenLDAP является жизнеспособной альтернативой Windows LDAP?
Microsoft Active Directory - это (в основном) просто сервер LDAP, некоторые заранее подготовленные схемы и некоторые инструменты для взаимодействия с ним и Kerberos. OpenLDAP в значительной степени заменяет первый.
Хотя вы можете разработать свои собственные схемы, совместимые с AD (или, если у вас уже есть схема AD, просто импортируйте ее в openLDAP) и написать свои собственные инструменты для управления наборами данных есть решения, работающие поверх openLDAP, например GoSA , freeIPA см. samba wiki для получения дополнительных сведений
Не уверен, где Samba 4 должна быть (ожидается, что для MSAD добавится функция оперативной замены).
Совершенно верно. Обычно это обеспечивается pam_ldap . Существует определенная схема, которую необходимо импортировать в каталог OpenLDAP, чтобы получить нужные атрибуты, необходимые для использования ее в качестве источника аутентификации Unix, но она работает очень надежно.