> akkor búcsú az openLDAP-tól és az eddig működő központi azonosítási rendszertől
az AD is csak egy LDAP ha szigoruan nezzuk. a GPO is ugy mukodik hogy a win kliens X idonkent (90 perc?) lekerdezi az AD ldap-jabol milyen profilok vonatkoznak ra aztan azokat leszedi a fileserverrol es futtatja. az ms exchange is az ad ldap-jaban tarol minden beallitast stb. en kicsit parasztvakitasnak tartom az egeszet emiatt, de wines kornyezteben nincs mas...
amit eddig openldap-al tudtal integralni azt ugyanugy lehet az AD ldap-javal is. legfeljebb par attributum neve mas lesz, vagy kell schemat boviteni.