Solución 1:
Kerberos es la mejor opción para esto. Es compatible con casi todas las distribuciones de Linux, Windows desde 2000 y Mac desde 10.2. Es relativamente simple de configurar si ya tiene una infraestructura de dominio de Windows existente. Si lo hace, simplemente busque en Google el nombre y la versión de su distribución y "kerberice".
Solución 2:
Kerberos es la mejor opción, pero probablemente no quiera configurarlo a mano. Tiene muchas piezas móviles y es fácil equivocarse en algo.
En su lugar, debe configurar un dominio y unir todas las computadoras al dominio.
Tiene tres opciones para configurar un dominio para este entorno:
- IPA libre. Esto está bien soportado en Linux, especialmente en las distribuciones derivadas de Red Hat, aunque también está disponible en otras distribuciones. Esta es su mejor opción si todas o casi todas las computadoras ejecutan Linux; y las pocas computadoras con Windows se pueden unir al dominio con un poco de trabajo.
- Directorio activo. El venerable controlador de dominio basado en Windows, que es su mejor opción si la mayoría de las computadoras ejecutan Windows.
- Ambos FreeIPA y Directorio Activo. Si tiene un entorno mixto, es posible que desee ejecutar FreeIPA para administrar sus sistemas Linux y Active Directory para administrar sus sistemas Windows, con confianzas entre dominios adecuadas entre ellos.
- Samba 4 haciéndose pasar por Active Directory. A menudo verá esto en entornos mixtos o en lugares donde alguien no aprobó el presupuesto de una licencia de Windows para configurar AD. Debe evaluarse cuidadosamente, ya que es posible que no admita todas las características de los niveles funcionales modernos de AD.
En todos los casos se utilizará Kerberos por debajo; pero por lo general no tiene que preocuparse por los detalles, ya que se manejan por usted.