Na ez van akkor, amikor a kerdezo nem azt mondja el, hogy mit szeretne elerni, hanem azt kerdi, hogy a kivant celhoz szerinte szukseges feladat hogyan oldhato meg.
Most te pont nem jo helyen keresgelsz.
A legtobb ertelmes rendszer tud LDAP auth-ot, mivel ez total alap. Pont ez a szepsege az LDAP-nak, hogy total szabvanyos dolog, es rengeteg dolog tamogatja. Meg a Cisco ASA tuzfal is tudja a VPN-t LDAP-pal autentikalni, a tartalmazo OU-n kivul akar csoporttagsag fuggvenyeben is. De pl. tamogatja a Gitblit, Redmine, Jenkins, OTRS is, hogy par egzotikusabbat is mondjak.
Ehhez marhara nem kell a futtato OS-nek a tartomanyban lennie. Kell egy darab mezei Domain User az ldap query-khez, beallitod a base dn-t, meg par egyeb aprosagot, es megy, mint a kisangyal.
Ha az ERP rendszeretek (amirol nem artana a semminel tobbet mondani) nem tudja ezt, akkor az szivas. Ez esetben marad az, hogy a rendszer hasznaljon OS auth-ot, az OS pedig legyen osszelove LDAP-pal PAM-en vagy barmi mason keresztul. De ez szerintem elegge kellemetlen megoldas, mert akkor lehet kuzdeni azon is, hogy a t. user-ek ne tudjanak hozzaferni a shell-hez, stb. Ha a rendszer OS auth-ot sem tud, akkor pedig monnyonle IMHO.