Игорь
eDir это есть eDir
OpenLDAP он и в Африке OpenLDAP
а Active Directory это... ну в представлении не нуждается.
Сравнивать эти 3 вещи это все равно что сравнивать небо и землю, ночь и день. Просто бесполезно.
Выбор того или иного следства зависит от списка задач которые нужно решать.
Можно без проблем скрестить (смотря в какой пропорции) все 3 состовляющие (eDir, AD, OpenLDAP)
Только это не есть гуд, гемору слишком много, и если фирма небольшая то просто не имеет смысл заниматся такой напряженкой.
Лучше выбрать 1 или макс-м 2 решения.
Для начала вам нужно определиться какие задачи вы будите решать и на какой платформе.
Опишу ситуацию в одной из Челябинских фирм где мы занимаемся интеграцией FreeBSD и OpenLDAP + есть терминальный сервер.
Есть сервер FreeBSD 5.2.1 (1 внеш. интерф. (ADSL) + 2 внутр. (2 подсети) примерно 50 компов) на нем стоит OpenLDAP + Samba (в режиме домена NT4, перемещаемые профили, политики и т.д.) + Squid + MPD (выход в инет с клиентских машин по VPN) + Radius + Sendmail + Apache + DNS + DHCP + ...
Юзера + пароли + и т.д. все лежит в OpenLDAP в системе не заведено ни одного пользователя кроме стандартных системных, все проживает в LDAP.
Терминальный сервер является просто членом домена NT4, на нем бегает ACT! и другая кака что требует интенсивного обращения к файловой базе (типа 1С)
Есть 1 сервер NW6.0 сугубо как огромная файл-помойка (фильмы, музыка, софт, НЕ ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ, она на самбе живут), на нем CIFS (пользователи импортированы из домена NT4)
Ну как бы вот и все, в других фирмах например Sendmail не захотели, сказали хотим мультидомены на Exim+Cyrus+OpenLDAP, ну хотите дык пусть так и будет...
Active Directory как LDAP-сервер и не заниматься ерундой с eDir и OpenLDAP?
Active Directory это Active Directory, а OpenLDAP это OpenLDAP, я уже говорил. Это разные вещи.
Если выберете решение от MS то соответственно его и будите использовать, выберете решение *unix то соответственно использовать будите его. Преимущества есть и там и там.