Дано: сервер с линуксом, на нем два интерфейса - один смотрит в местный роутер (допустим, eth0), второй - на вендомашину с xp (допустим, eth1), пакеты, выходящие с первого интерфейса, натятся.
Задача: организовать на сервере аналог контроллера домена под вендами, потратив при этом мало времени и нервов (виртуалку с настоящим AD держать для такой задачи будет, мне кажется, излишним).
Подробность: нужно сделать невозможной авторизацию вендомашины в отсутствие связи с контроллером (либо вендовый контроллер этого не умеет, либо я не знал, какие ручки крутить - один комп остался в домене даже после того, как виртуалку, на которой был контроллер, снесли нафиг вместе с гипервизором). Отсутствие связи с контроллером будет реализовано очень просто - iptables -A INPUT -i eth1 -j DROP.
Какую конкретную реализацию ldap (а может, и ещё что попроще - ведь полный фукционал ldap - группы, политики - не особо нужен) взять?
