Sie können Linux mit der SAMBA-Software als Domänencontroller einrichten. Nein, Sie müssen also keine Lizenzen für Windows Server erwerben, sondern nur für Domänenanmeldungen.
Ein gewöhnlicher LDAP-Server reicht jedoch nicht aus.
AFIK, Sie können sogar Gruppenrichtlinien mit freier Software anwenden. SAMBA v4 unterstützt sicherlich Gruppenrichtlinien, obwohl ich nicht klar bin, ob Sie tatsächlich Clientzugriffslizenzen lizenzieren sollten. Tools wie "Likeewise" und "Centrify Express" haben meiner Meinung nach behauptet, dies zu tun, obwohl sich beide Websites seit meinen letzten Referenzen verschoben oder geschlossen haben. Ich habe das eigentlich nicht gemacht, also kann ich nicht sicher sein, wie einfach es ist. Ebenso ist Open Teil von BeyondTrust.
Das SAMBA WIKI enthält auch einige grundlegende Anweisungen, obwohl diese etwas veraltet erscheinen. Es sieht so aus, als könnten Sie die meisten Dinge mit SAMBA tun, solange Sie v4 verwenden.
AKTUALISIEREN:
Um die Frage zu beantworten, warum LDAP allein nicht ausreicht. Active Directory basiert zwar zum Teil auf den LDAP-Standards, hat jedoch eine Reihe proprietärer Ergänzungen für Windows. Sie müssen über Nicht-LDAP-Dienste verfügen, die auf Client-Anmeldungen, Gruppen, Lizenzen, Gruppenrichtlinien und vieles mehr reagieren.
LDAP dagegen ist ein Standard und ein Protokoll, das aus X.500 hervorgegangen ist. Es wurde entwickelt, um ein Verzeichnis (in der Tat global) der Benutzer und zugehörigen Ressourcen für X.400-basierte E-Mail-Systeme bereitzustellen. X.500 war für die meisten Dinge übertrieben und erforderte einen sehr komplexen Client, der für die meisten PCs der Zeit zu schwer war. So wurde LDAP ( Lightweight Directory Access Protocol) geboren. Im Wesentlichen ist es jedoch nur ein Mechanismus, um Benutzer- und ähnliche Daten aus einem sehr großen Verzeichnis von Elementen abzurufen. Es genügt, Standardabfragen zu übernehmen und Ergebnisse auf standardmäßige Weise zurückzugeben. Es ist natürlich etwas mehr dran, aber das ist das Wesentliche.