Возможно ли AD прикрутить OpenLDap?

Вот, не немного походив - нашел http://www.linux.org.ru/view-message.jsp?msgid=846402 - видимо данная проблема есть, и никто её так и не решил. Может кто-нибудь знает решение?

к openldap насколько я знаю - фик а вот у redhat directory server и fedora directory server есть какие-то возможности. не кайф какие широкие, но что-то можно сделать.

>обеспечить взаимодействие сетей microsoft с этим каталогом

Какое нужно взаимодействие?

Если поднимешь на UNIX эмуляцию домена, а-ля win NT4, то возможно путём настройки доверительных отношений меж доменами, но лишь в случае, если AD поднималась с поддержкой NT4 доменов.. Или, можно обеспечить доступ добавив UNIX машину как простой файловый сервер в AD..

Юзеры забиты в ЛДАП каталог, нужно, чтобы домен Виндов брал их из этого каталога? Каталог сделан на OpenLDAP.

>Юзеры забиты в ЛДАП каталог, нужно, чтобы домен Виндов брал их из этого каталога

Домен виндов это AFAIK термин, и AD - совершенно другая конструкция. Контроллером "домена" вроде 3 самба умеет прикидываться. AD-ым же только обещают в 4й версии. Если нужно _именно_ AD, наименее геморойно на сегодняшний день перетянуть пользователей из openldap-а в AD и напихать туда соответствующих аттрибутов.

> Юзеры забиты в ЛДАП каталог, нужно, чтобы домен Виндов брал их из этого каталога? Каталог сделан на OpenLDAP.

Вот так можно сделать: http://pgina.xpasystems.com/

Работает? Вы видели это в действие? Нам еще нужно менять атрибуты у юзверей, например Password never expiriens или там, пусть меняет при первом запуске.