Végülis össze lehet legózni: openldap, pdns, *dhcpd (sajnos hekkelni kell az ldap backendet mindegyik általam ismerthez), samba (konfigurációs rémálom a négyzeten, külön bónusz az ldap integrációt megcsinálni hozzá :) ). Viszont ha nem kell smb, mert jó az sftp vagy neadjisten AFS helyette, akkor ez relative fájdalommentes is lehet. Quota rendszer nyilván kell a user home-okhoz, mert ez windows alatt szintén része a policy-nek.
Ami hiányozni fog és nem tudok rá jó linuxos alternatívát, az a kliensre lenyomható group policy rendszer. Más kérdés, hogy windows alatt is addig ér valamit a gp, amíg olyan alkalmazások vannak telepítve, amik nem kerülik meg valahogy.
Mit hagytam ki... ja igen, a clusteres tree/forest/realm replikációs dolgok, na ahhoz sok szerencsét openldappal.
Igazából a helyzet kb az, hogy ha neked pont az kell, amit az AD tud, akkor készre gyártottan megkapod. Ha viszont valamelyik ponton kicsit más megoldás kell, mert alkalmazkodni kell egy meglévő környezethez (pl DNS-nél), akkor az AD-vel nagyon nagyot lehet szívni, sőt könnyen lehet, hogy nem is megoldható. Egy kézzel legózott rendszerrel viszont van mozgástér.
---
Internet Memetikai Tanszék