Instalación de Active Directory
Como ya comenté en otra entrada, los LDAP son uno de los servicios más importantes, este centraliza la información del usuario en un único punto y todos los servicios utilizan a este, simplificando enormemente la gestión, actualizando datos en tiempo real o casi real y evitando que los usuarios tengan tantos usuarios y contraseñas diferentes que les sea imposible encontrar cual es el correcto.
Debido a la importancia del LDAP, también lo es seleccionar cuál utilizaremos, actualmente existen varias opciones gratuitas como OpenLDAP u Oracle Directory Server (ODSEE), así como otras de pago, la más conocida es Active Directory (AD en adelante) de Microsoft.
En mi caso, siempre me he decantado por ODSEE, pero este provenía de Sun y, al ser comprado por Oracle, ha sido totalmente abandonado, así que no queda más remedio que aceptar tener un LDAP obsoleto o migrar a otro, la opción más lógica en este caso sería OpenLDAP, pero debido a mis necesidades este no es compatible con algunas aplicaciones que necesito, así que me he decantado por AD.
Migrar de un LDAP no-AD a un AD o a la inversa no es sencillo, ya que ninguna configuración de nuestros servicios funcionará por defecto, AD es diferente al resto, siempre, y hay que tenerlo en cuenta.