Я думаю, что проблема состоит в том, что python2.6 не был сборкой с zlib. Я выполнил следующие команды, и это решило мою проблему (это предполагает, что у Вас есть источник Python 2.6):
apt-get install zlib1g-dev
cd Python-2.6.5
./configure
make
make install
... существует также много других вещей, с которыми создаст Python. Установщик не перестанет работать, если они будут отсутствовать, то он просто создаст без них.
То, что вы хотите сделать, может быть возможным. Однако это зависит от нескольких вещей. Что такое центральное хранилище идентичности? Это OpenDirectory? И каков будет эффект, если синхронизация будет работать в обратном направлении? (то есть возможно ли управлять пользователями в AD и выполнять синхронизацию с OD?) Где хранить ваши акции? Имеет ли это значение?
Это, вероятно, потребует серьезных экспериментов и тестирования, но вы можете достичь определенного уровня успеха, используя Centrify Express или Likewise Open (хотя я думаю, что теперь он был переименован). Как вы заявили, они направлены на то, чтобы ваши клиенты, отличные от Windows, аутентифицировались в AD, а не наоборот, но, поскольку вы уже рассматриваете возможность использования контроллера домена Wn2k8R2, это может быть подходящим вариантом.
Я никогда не видел ничего (кроме Active Directory), которое позволяло бы Windows аутентифицировать, кроме pGina и Novell.
Продукт Identity Manager NetIQ (ранее Novell) будет работать в точности так, как вы просили - он будет синхронизироваться между центральным хранилищем пользователей и AD и OD (что для наших целей будет «openldap») . https://www.netiq.com/products/identity-manager/
Вы также можете рассмотреть возможность использования eDirectory вместо OD или AD, поскольку он может хорошо работать с обоими типами клиентов (и с доменными службами для Продукт Windows от Novell Open Enterprise Server, eDirectory может претендовать на роль AD для всех намерений и целей).
Это были бы более стабильные и расширяемые варианты, хотя они и платные.