Lösung 1:
Kerberos ist dafür die beste Option. Wird in fast jeder Distribution von Linux, Windows seit 2000 und Mac seit 10.2 unterstützt. Es ist relativ einfach einzurichten, wenn Sie bereits über eine vorhandene Windows-Domäneninfrastruktur verfügen. Wenn Sie dies tun, googeln Sie einfach den Namen und die Version Ihrer Distribution und "kerberisieren".
Lösung 2:
Kerberos ist die beste Option, aber Sie möchten es wahrscheinlich nicht manuell einrichten. Es hat viele bewegliche Teile und man kann leicht etwas falsch machen.
Stattdessen sollten Sie eine Domäne einrichten und alle Computer der Domäne hinzufügen.
Sie haben drei Möglichkeiten, eine Domain für diese Umgebung einzurichten:
- FreeIPA. Dies wird in Linux gut unterstützt, insbesondere in von Red Hat abgeleiteten Distributionen, obwohl es auch in anderen Distributionen verfügbar ist. Dies ist die beste Wahl, wenn auf allen oder fast allen Computern Linux ausgeführt wird. und die wenigen Windows-Rechner können mit ein wenig Arbeit dazu gebracht werden, der Domäne beizutreten.
- Aktives Verzeichnis. Der ehrwürdige Windows-basierte Domänencontroller, der Ihre beste Wahl ist, wenn auf den meisten Computern Windows ausgeführt wird.
- Beides FreeIPA und Active Directory. Wenn Sie eine gemischte Umgebung haben, möchten Sie vielleicht FreeIPA ausführen, um Ihre Linux-Systeme und Active Directory zu verwalten, um Ihre Windows-Systeme zu verwalten, mit geeigneten domänenübergreifenden Vertrauensstellungen zwischen ihnen.
- Samba 4 gibt vor, Active Directory zu sein. Sie sehen dies häufig in gemischten Umgebungen oder an Orten, an denen jemand das Budget für eine Windows-Lizenz zum Einrichten von AD nicht genehmigt hat. Es sollte sorgfältig evaluiert werden, da es möglicherweise nicht alle Funktionen moderner AD-Funktionsebenen unterstützt.
In allen Fällen wird darunter Kerberos verwendet; aber um die Details brauchen Sie sich in der Regel nicht zu kümmern, da diese für Sie erledigt werden.