OpenLDAP und pGina vs. Active Directory (Verwenden des Samba4-Domänencontrollers)

Anmerkung: Ich weiß, dass es einige Fragen und Fragen gibt, die sich auf ein ähnliches Thema beziehen, aber alle waren ein paar Jahre alt, daher zog ich es vor, meine genaue Situation zu erwähnen, um die beste Lösung gemäß den Zeittechniken zu finden. Ich möchte bitte einige Fälle besprechen, um ein vollständiges Verständnis zu erlangen.

Ich möchte ein System eines Unternehmens oder einer Universität (so verwalten mittlere und große Skala Fälle), und ich beabsichtige, folgende Leistungen für die Benutzer des Systems auf einem Ubuntu - Server zur Verfügung zu stellen: OpenVPN, Jabber, Git, Freeradius, E - Mail, Redmine- und Samba-Dateifreigabe usw ... Ich möchte, dass sich alle Dienste mit demselben Benutzernamen und Kennwort authentifizieren (um Benutzernamen und Kennwort von einem zentralisierten Authentifizierungssystem, OpenLDAP oder Active Directory (mit Samba4 als Domänencontroller) abzurufen). Ich möchte den Kunden erlauben, sich an den öffentlichen PCs des Unternehmens oder der Universität mit demselben vorherigen Benutzernamen und Kennwort anzumeldenUnd diese öffentlichen PCs der Kunden sind eine Mischung von Windows, Linux, MAC, (und lassen Sie uns den Fall diskutieren, wenn wir gerade haben Fenster s Kunden, so NO Mischung ).

Früher habe ich OpenLDAP verwendet, um alle genannten Dienste zu authentifizieren und um das Windows-Login mit pGina und OpenLDAP zu handhaben. Das war für mich ziemlich gut.

Ich wurde jedoch verwirrt, als ich anfing, etwas über Domänencontroller für Windows mit Samba4 zu lernen, und ich konnte keine Entscheidung treffen, was für mich besser ist. Ist es pGina oder ist es ein Samba4-Domänencontroller? In diesem Fall (Domain Controller) kann ich OpenLDAP nicht mehr verwenden, da ich Windows nicht gegen OpenLDAP authentifizieren kann, sondern nur Samba4 AD (und ich kann Samba4DC nicht parallel mit OpenLDAP auf demselben Server ausführen, da beide LDAP-Server sind.) .

Ich weiß, dass ich in der Zwischenzeit keine Windows-Anmeldungsauthentifizierung gegen OpenLDAP durchführen kann, aber kann ich sie nicht irgendwie dazu nutzen, die Vorteile beider zu nutzen (falls ich OpenLDAP brauche, um etwas zu tun, das nicht in AD verfügbar ist)?

Raten Sie zur Verwendung von OpenLDAP oder Active Directory (Verwenden von Samba4 als Domänencontroller) und warum? (unter Berücksichtigung der Authentifizierung aller genannten Dienste und der Authentifizierung des System-Logins mit JUST ONE-Benutzernamen und -Passwort für jeden Client). Was kann ich tun (und was nicht), wenn ich Samba4AD und nicht OpenLDAP (und den umgekehrten Fall) verwendet habe? Nach dem, was ich aus früheren Lesungen verstanden habe, sagten sie, der Vorteil von AD sei, dass es Gruppenrichtlinien in Windows verwalten kann. Wie kann die Gruppenrichtlinie für meinen Fall genau nützlich sein? und welche Alternativen habe ich für den Fall, dass Sie OpenLDAP empfohlen haben?

Um die wichtigsten Fragen zusammenzufassen:

• In meinem Fall wird OpenLDAP bevorzugt oder Samba4AD DC zur Authentifizierung aller Dienste + Clients, die sich mit demselben Benutzernamen und Kennwort anmelden? (Ich verstehe zwar, dass ich Windows nicht mit OpenLDAP authentifizieren kann, aber Sie haben vielleicht ein paar Ergänzungen dazu).
• Welche Vorteile bietet die Verbindung von Client-PCs zu einem Domänencontroller mit Samba4, anstatt nur pGina zu verwenden?
• Wenn in beiden keine Merkmale vorhanden sind (etwas ist in einem und nicht in dem anderen vorhanden), was ist die alternative Lösung, um das Fehlen dieser Merkmale zu vermeiden?

Und bitte bedenken Sie, dass ich Open-Source-, unterstützte und langfristige Live-Lösungen (logisch) bevorzuge.

Danke im Voraus!