"Az az alap hozzáállásom pl., hogy ha valami feature-ről elsőre nem látom, hogy miért is lenne jó, akkor arra nincs szükségem." - remélhetőleg ezt majd kinövöd, és eljön a "ezt miért találták ki, valójában mire jó?" kérdésfelvetés időszaka is.
Az eredeti mondatból kimaradt, hogy "MS-technológiák esetén". És ez azért fontos, mert náluk általában "akárhogy rakom össze, mindig tank jön ki belőle" mottóra történnek a dolgok. Ezt a mintát az ember egy idő után felismeri, és nem nézi meg 42-edszerre is, hogy vajon a legfrissebb classic technológiájuk használható-e értelmesen olyan környezetben, ahol nem csakis és kizárólag MS termékek vannak - mert szinte mindig az a válasz, hogy kb. nem. Általában totál rugalmatlan, semmivel se kompatibilis, szabványos protokollokat vagy egyáltalán nem ismer, vagy direkt úgy van megcsinálva, hogy csak névleg létezzen a szabványos protokoll támogatása, de pont ne működjön rendesen mások termékeivel, stb.
Ebből következik egy stratégiai döntéshelyzet: vagy amit csak lehet, MS megoldással akarsz megcsinálni, vagy amit csak lehet, azt nem MS megoldással. Azaz az egyik esetben jöhet az MS expert, aki álmából felkeltve is megmondja, hogy az adott feladatra melyik MS termék az egyetlen melegen ajánlott megoldás (különben sok-sok szívásnak nézel elébe), a másik esetben meg alapvetően mindenhol el akarod kerülni az MS cuccait, hacsak más megoldás nem marad (mert mondjuk Windows desktopra van szüksége a népeknek). A két stratégiai út között aknamező van. Minél messzebb kolbászolsz be erre a mezőre, annál súlyosabb a helyzet.
Na én olyan környezetekben mozgok, ahol a második stratégia mentén történnek a dolgok.
Normális esetben a jelszócsere mindkét helyről normálisan működik, és egy jelszava van az usernek az AD-ben, ha nektek ez nem megy, akkor keresgéljetek még - igaz, ehhez az AD-t nem egy ldap-os backendnek kell Linuxon használni.
Haha. Ha a fentebb említett első stratégiai úton halad valaki, akkor az egy elképzelhető felállás, hogy annyi csak a feladat, hogy a kivételnek tekinthető Linuxokon is bírjanak belépni az AD-s jelszavaikkal a népek. Igen, ez valóban megvalósítható egy sima AD adatbázissal. Persze a szokásos MS korlátokat így is meg fogja tapasztalni a delikvens, de az max. üzleti döntések szintjén (meg anyagilag) jelent erőszakot.
A második stratégiai út viszont oda szokott vezetni, hogy más feladatok is vannak, több más rendszer is szeretné a felhasználói adatait LDAP adatbázisban tárolni, és nem mindegyik ilyen rendszernek elég az a szolgáltatási szint, amit a MS-féle korlátozott/rugalmatlan LDAP emuláció tud, proprietary MS protokollokat meg nem szeretnének beszélni. Szóval az nagyon frankó, hogy a Linux tud nem pusztán LDAP backendként authentikálni AD-ból, de vannak olyan rendszerek, amiknek ez nem elég. És amikor a viccbéli kidönthetetlen oszlop és megállíthatatlan ágyúgolyó találkozik, na akkor el kell döntened, hogy mit engedsz el. A második stratégián haladóknak ez elég egyszerű döntés, hiszen a stratégiai céllal ellentétes, hogy az MS oldal súlya nőjön tovább.