Typischerweise benutzen Linux-Clients das NSS-LDAP-Modul, um von LDAP-Servern Informationen über Benutzer und Gruppen abzufragen. Dieses Modul bietet allerdings keinerlei Möglichkeiten, um mehrere LDAP-Server zu kontaktieren und die zusammengefassten Ergebnisse zurück an den Client zu übermitteln. Für diese Aufgabe gibt es stattdessen drei erfolgversprechende Lösungsansätze: Replikation, virtuelle Directories und spezielle Clients.

Viele Directory Server, darunter OpenLDAP, 389 DS oder das Oracle Internet Directory haben eingebaute Features für eine Synchronisation von Einträgen aus einem Active Directory. Obwohl die Replikation von User- und Gruppenobjekten in der Regel gut funktioniert, hat sie doch einige Beschränkungen. So lässt sich nur eine kleine Untermenge der Attribute replizieren. Besonders die Synchronisation von Passwörtern aus dem AD kann mühsam sein, speziell in großen Umgebungen. Als eine Alternative bietet sich immer die