Soluzione 1:
Kerberos è l'opzione migliore per questo. È supportato in quasi tutte le distribuzioni di Linux, Windows dal 2000 e Mac dalla 10.2. È relativamente semplice da configurare se disponi già di un'infrastruttura di dominio Windows esistente. Se lo fai, basta cercare su Google il nome e la versione della tua distribuzione e "kerberize".
Soluzione 2:
Kerberos è l'opzione migliore, ma probabilmente non vuoi configurarlo manualmente. Ha molte parti mobili ed è facile sbagliare qualcosa.
Invece, dovresti impostare un dominio e unire tutti i computer al dominio.
Hai tre opzioni per impostare un dominio per questo ambiente:
- IPA gratuito. Questo è ben supportato in Linux, in particolare nelle distribuzioni derivate da Red Hat, sebbene sia disponibile anche in altre distribuzioni. Questa è la scelta migliore se tutti o quasi tutti i computer eseguono Linux; e i pochi computer Windows possono essere aggiunti al dominio con un po' di lavoro.
- Directory attiva. Il venerabile controller di dominio basato su Windows, che è la scelta migliore se la maggior parte dei computer esegue Windows.
- Entrambi FreeIPA e Active Directory. Se disponi di un ambiente misto, potresti voler eseguire FreeIPA per gestire i tuoi sistemi Linux e Active Directory per gestire i tuoi sistemi Windows, con i trust tra domini appropriati tra di loro.
- Samba 4 finge di essere Active Directory. Lo vedrai spesso in ambienti misti o in luoghi in cui qualcuno non ha approvato il budget per una licenza Windows per configurare AD. Dovrebbe essere valutato attentamente in quanto potrebbe non supportare tutte le caratteristiche dei moderni livelli funzionali AD.
In tutti i casi Kerberos verrà utilizzato sotto; ma di solito non devi preoccuparti dei dettagli, poiché vengono gestiti per te.