Как я понимаю LDAP это альтернатива AD на форточках… Но в AD насколько мне известно можно настолько контролировать пользователя, что даже возможно указать какие значки в меню пуск установить и т.п. фичи. Как же это возможно на LDAP? И возможно ли? Какие вообще у него возможности?
LDAP - это протокол
Сервис каталогов - это хранилище данных, отличительными чертами которого являются прежде всего иерархическое устройство и способность быть физически разделённым (по разным серверам), но логически связанным
Ни LDAP, ни Сервис каталогов, В ЧАСТНОСТИ - Active Directory, не имеют отношения к иконкам в каких-либо меню.
Дело в том, что когда мы говорим об AD как о Сервисе каталогов, мы подразумеваем, что это просто база данных. Только эта база понимает не SQL, как MS SQL, а LDAP. То есть, да, о ужас, есть ещё на Земле базы данных, которые общаются не на языке SQL! Хотя… у меня есть для вас ещё и хорошая новость: сейчас наметилась интересная тенденция построения Сервисов каталогов как фронтэндов, над SQL-базами. Собственно, именно OpenLDAP движется семимильными шагами к бэкенду mysql, и это здорово!
Когда мы говорим об AD, как о технологии, то мы подразумеваем целый комплекс програмного обеспечения использующего Сервис каталогов в составе этой технологии для хранения в том числе и чудесных сведений о том, где какие иконки должны или не должны отображаться. И всё бы хорошо, если бы при этом для доступа к Сервису каталогов использовался исключительно стандартизованный протокол LDAP и стандартные схемы (совокупность описаний классов объектов, их атрибутов, а также синтаксисов атрибутов), но это не так, поскольку Active Directory как технология включает в себя, например, API, позволяющий писать и читать из Сервиса каталогов без использования LDAP, да при том ещё и сами схемы AD не стандартизованы.
Иными словами, Active Directory как технология ориентирована на ОС Windows, может работать только с ОС Windows перестаёт быть технологией, если где-то этой самой Windows нет. Почему? Да потому что львиная доля технологии AD - является частью Windows Server, они не отделимы.
Так что же с иконками? Есть альтернативная Active Directory технология, называется Samba. Samba не пытается копировать Active Directory, поэтому решение с иконкой в меню Пуск есть (самописные скрипты, запускаемые при логоне или логофе пользователя), но оно, как и всё в мире UNIX - просто другое.