давно поставил домен на samba3 + openldap.
привлекло, что поддержка ldap упоминается практически для всего -
smtp-сервер, asterisk, dhcp, ... казалось - вот-вот всё можно свести
воедино и ...
прошло время - а ldap так и используется как хранилище пользователей
домена - и только.
то способ хранения странный (как в dhcp3-server например), то возни
получается больше, чем с текстовыми конфигами (почта например), ...
а главное - нет нормального административного интерфейса.
с командной строки (не из скриптов) модифицировать информацию в ldap -
то ещё удовольствие.
веб-интерфейсы тоже не блещут.
если пользоваться интергацией с самбой и пользоваться микрософтовскими
утилитами времён nt4 для управления пользователями - то все
пользователи хранятся в плоской таблице вместо древовидной структуры.
да и редактировать с их помощью можно только пароли/членство в группах.
в общем "энтузиазизм" иссяк, для среднебольшой сети (десятки и сотни
пользователей) преймуществ перед тестовыми файлами я не вижу.
держит необходимость авторизовывать пользователей на виндовых
терминальных серверах.
btw - раз уж есть ldap+samba, как лучше авторизовывать пользователей
на linux-хостах? напрямую в ldap или winbind?