Answers:
这可能/可行吗?
这既可行又普遍。如果您搜索诸如 openldap代理活动目录之类的内容,则会发现许多有用的结果。
“代理”一词是好词吗?
这绝对是正确的术语。
Microsoft AD服务器是必需的还是OpenLDAP可以很好地完成工作?
如果您的客户只希望使用LDAP服务器,那么OpenLDAP就可以了,特别是在您仅需要只读访问权限的情况下。
我对AD / LDAP的了解很少,学习曲线如何?
不知道您的背景,这是一个很难回答的问题。我发现LDAP从根本上来说很简单,但是将您的头放在OpenLDAP中的访问控制上可以花些功夫。
一些从哪里开始的提示?
如果您需要做的就是使AD服务器在本地网络中可用,那么简单的TCP代理或适当的iptables规则将比成熟的LDAP代理简单得多。这样做的缺点是您需要在Active Directory方面执行任何访问控制。
如果您决定使用OpenLDAP作为代理:
分步安装和配置OpenLDAP作为Active Directory的代理似乎很适合标题,但作为指导并不太好。
该Samba文档具有沿着这些路线的一些注意事项。
我几年前写的这篇文章超出了您的期望,但确实有一些配置示例。
Active Directory轻型目录服务似乎正是您所需要的-但是,如果您想直接针对AD进行身份验证,则可以直接将TCP代理返回给AD服务器;HAProxy非常适合。