Vielen Dank für deine Antwort.
In diesem Fall haben wir bereits unsere internen Benutzer im AD die ebenfalls Zugriff u.a. auf den Owncloud Server benötigen.
Für den Fall das ein Dienst nur einen LDAP Server abfragen kann und um nicht 2 Verzeichnisse zu pflegen, ist die Überlegung alles zusammenzuführen.
Man könnte natürlich auch einen Proxy einsetzen (IAM), z.B. Keycloak und 2 Verzeichnisse nutzen. So gesehen greift dann auch nur noch dieser eine
auf den Windows AD zu.
Ich habe zwar bisher noch nicht mit Keycloak gearbeitet, habe aber gutes darüber gehört...
Viele Grüße