<div dir="ltr">Hi<br><div class="gmail_extra"><br>While I generally chime in with Alan's later message, one important you should start reading about and differentiating </div><div class="gmail_extra">is Authentication and Authorization (the later is Accounting of AAA with RADIUS). </div>
<div class="gmail_extra"><br></div><div class="gmail_extra">While you can do Authorization using LDAP with AD, you can't do the Authentication part using LDAP against AD.</div><div class="gmail_extra">Using Samba and ntlm_auth is the way to go, that due to to how AD stores passwords.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Read <a href="http://deployingradius.com">deployingradius.com</a>, specially the compatibility matrix and "Authentication Systems and Password Compatibility". </div>
<div class="gmail_extra"><br></div><div class="gmail_extra">You may do LDAP load balancing on the authorization part, but ntlm_auth and balancing / failover is done by Samba.</div><div class="gmail_extra">Otherwise if you want to go deeper, get a RADIUS book :-) I can confirm that the initial curve may be a bit steep if you</div>
<div class="gmail_extra">haven't done any RADIUS before, but it's well worth since it gets you better overall understanding  on AAA and RADIUS, that will </div><div class="gmail_extra">definitely help if something goes belly up.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">-- Mathieu</div></div>