В чем особенности настройки LDAP-сервера под Windows и Linux?

Некоторые особенности настройки LDAP-сервера под Windows и Linux:

Под Windows для работы с Active Directory используют, например, пакет инструментов ADAM от Microsoft. help.ubuntu.com Он включает CSVDE, который применяют для запросов. help.ubuntu.com ADAM не поддерживается на Windows 7, его заменили на AD LDS. help.ubuntu.com

Под Linux для интеграции компьютеров в домен используют разные подходы. parallel.uran.ru Часть из них построена на специализированной программе winbind из пакета Samba, а часть применяет автономные PAM и NSS модули для взаимодействия с сервером домена. parallel.uran.ru

Некоторые особенности настройки LDAP-сервера на примере 389 Directory Server:

• Мультимастер репликация. habr.com На все сервера, участники MM-репликации, можно записывать данные одновременно. habr.com Конфликты репликации разрешаются автоматически. habr.com
• Мощный механизм ACL. habr.com С его помощью можно указать, кому, когда, на каком LDAP-сервере, с каким атрибутом и какое действие выполнять. habr.com
• Шифрование атрибутов при записи на диск. habr.com При ручном вводе ключа при запуске сервера это может защитить от утечки данных путём копирования файлов с БД. habr.com
• Управление сервером через протокол LDAP. habr.com Сервер поддерживает конфигурацию путём изменения атрибутов в cn=config, большинство параметров применяются без перезагрузки сервера. habr.com