Solution 1 :
Kerberos est la meilleure option pour cela. Est pris en charge dans presque toutes les distributions de Linux, Windows depuis 2000 et Mac depuis 10.2. Il est relativement simple à configurer si vous disposez déjà d'une infrastructure de domaine Windows existante. Si c'est le cas, recherchez simplement sur Google le nom et la version de votre distribution et "kerberize".
Solution 2 :
Kerberos est la meilleure option, mais vous ne voulez probablement pas le configurer à la main. Il comporte de nombreuses pièces mobiles et il est facile de se tromper.
Au lieu de cela, vous devez configurer un domaine et joindre tous les ordinateurs au domaine.
Vous avez trois options pour configurer un domaine pour cet environnement :
- FreeIPA. Ceci est bien pris en charge sous Linux, en particulier les distributions dérivées de Red Hat, bien qu'il soit également disponible dans d'autres distributions. C'est votre meilleur choix si tous ou presque tous les ordinateurs fonctionnent sous Linux; et les quelques ordinateurs Windows peuvent être amenés à rejoindre le domaine avec un peu de travail.
- Active Directory. Le vénérable contrôleur de domaine basé sur Windows, qui est votre meilleur choix si la plupart des ordinateurs exécutent Windows.
- Les deux FreeIPA et Active Directory. Si vous avez un environnement mixte, vous souhaiterez peut-être exécuter FreeIPA pour gérer vos systèmes Linux et Active Directory pour gérer vos systèmes Windows, avec des approbations inter-domaines appropriées entre eux.
- Samba 4 prétendant être Active Directory. Vous le verrez souvent dans des environnements mixtes ou dans des endroits où quelqu'un n'a pas approuvé le budget d'une licence Windows pour configurer AD. Il doit être évalué avec soin car il peut ne pas prendre en charge toutes les fonctionnalités des niveaux fonctionnels AD modernes.
Dans tous les cas, Kerberos sera utilisé en dessous; mais vous n'avez généralement pas à vous soucier des détails, car ils sont gérés pour vous.