<br><br><div class="gmail_quote">On Sat, Oct 2, 2010 at 7:29 PM, Craig White <span dir="ltr"><<a href="mailto:craigwhite@azapple.com">craigwhite@azapple.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im"><br>
</div>----<br>
This discussion completely ignores the fact that user authentication is<br>
just one of the many things LDAP does. If all you are going to do with<br>
LDAP is simple user & group management then you have a lack of<br>
imagination.<br><br></blockquote><div><br></div><div>Not to stray much further off the subject, nor defend AD much further on the CentOS list, but AD does a lot more than user/group auth.  In fact it does everything in your list (DNS, mail access lists, etc), and quite a bit more out of the box. </div>
</div><div><br></div>Apple's Open Directory is a nice start, but pretty far behind in the race.  In fact if I had a 1000 Mac installation, I'd rather build an AD domain and extend the schema to include the Apple attributes and use WG Manager for the Macs.  I honestly believe Apple has put more engineering time into their AD plugin than their OD native interface.<br clear="all">
<br><div>Believe me I'm no Microsoft enthusiast, but AD is a capable and mature product for the job.  Obviously for maximum flexibility stock MIT Kerberos and OpenLDAP win, but I think I'd be wasting a lot of time using them bare-bones when administrating a large multi-site organization.  Open-source is free, but it's definitely not free once you start spending your evenings combing mailing lists and debugging fringe issues that keep your business from meeting its goals.</div>
<div><br></div><div>And NIS servers belong in a museum!  :-)</div><div><br></div><div>There, hopefully I've offended everyone.  Cent remains my favorite server OS by a _huge_ margin.</div><div><br>-- <br>-- -<br>Iain Morris<br>
<a href="mailto:iain.t.morris@gmail.com">iain.t.morris@gmail.com</a><br>
</div>