OpenLDAP 和 pGina 与 Active Directory（使用 Samba4 域控制器）

注意：我知道有一些问题在谈论类似的主题，但它们都是几年前的，因此我更愿意提及我的确切情况，以便根据时间技术获得最合适的解决方案。我想请讨论一些不同的案例以获得完整的理解。

我想管理一个公司或大学的系统（如此中大型案例 ） ，我打算在Ubuntu服务器上为系统用户提供以下服务：OpenVPN、Jabber、Git、FreeRadius、Email、 Redmine 和 samba 文件共享等...我希望所有服务都使用相同的用户名和密码进行身份验证（以便从集中式身份验证系统、OpenLDAP 或 Active Directory（使用 Samba4 作为域控制器）获取用户名和密码）。我想让客户使用他们以前相同的用户名和密码登录到公司或大学的公共电脑，而客户端的那些公共 PC 是 Windows、Linux、MAC 的混合体（让我们讨论这种情况，当我们只有Windows的客户端时，所以没有混合）。

我曾经使用 OpenLDAP 来验证所有提到的服务，并使用pGina通过 OpenLDAP 处理 Windows 登录，这对我来说非常好。

但是当我开始学习使用 samba4 的 windows 域控制器时，我感到很困惑，我无法决定哪个对我更好，是 pGina 还是 Samba4 域控制器？请记住，在这种情况下（域控制器）我不能再使用 OpenLDAP，因为我不能针对 OpenLDAP 验证窗口，而只能验证 samba4 AD（而且我不能在同一台服务器上与 OpenLDAP 并行运行 Samba4DC，因为它们都是 LDAP 服务器） .

我知道目前我无法针对 OpenLDAP 进行 Windows 登录身份验证，但我不能让它们以某种方式相互通信以利用它们的优点（以防我需要 OpenLDAP 来执行 AD 中不可用的操作）？

您是否建议使用 OpenLDAP 或 Active Directory（使用 Samba4 作为域控制器），为什么？（考虑到使用每个客户端只使用一个用户名和密码来处理所有提到的服务的身份验证和系统登录身份验证）。如果我使用 Samba4AD 而不是 OpenLDAP（以及相反的情况），我将能够做什么（以及不能做什么）。根据我从之前的阅读中了解到的，他们说 AD 的优点是它可以在 Windows 中管理组策略。组策略如何对我的情况完全有用？如果您建议使用 OpenLDAP，我有哪些替代方案？

总结主要问题：

• 就我而言，是首选 OpenLDAP 还是 Samba4AD DC 来验证所有服务 + 客户端使用相同的用户名和密码登录？（虽然我知道我无法使用 OpenLDAP 对窗口进行身份验证，但您可能对此有一些补充要说）。
• 通过 Samba4 而不是仅使用 pGina 将客户端 PC 加入域控制器有什么优势？
• 如果两者都缺少功能（其中一个提供了某些东西，而另一个没有提供），那么避免缺少这些功能的替代解决方案是什么？

请注意，我更喜欢开源、受支持的长期实时解决方案（逻辑上）。

先感谢您！