私は、多数の Ubuntu マシンと Windows Server 2012 上の Active Directory を持っています。Active Directory から集中認証を設定したいと考えています。基本的に、ユーザーが Linux コンピューターにログインしようとすると、認証資格情報がチェックのために Windows Server 2012 に送信されます。ユーザーの資格情報が正しい場合、Active Directory は認証を受け入れ、ユーザーは Linux コンピューターにログインできます。そうでない場合、ユーザーはアクセスできません。目標は、すべてのユーザーを同じ場所に集めて、すべてのコンピューターにアクセスする代わりに、同じ場所でユーザーをブロックすることが容易になるようにすることです。PAM、Kerberos などのツールがありますが、今、正しい方向がわかりません。
私はこれをやったことはありませんが、それは可能であり、生活が楽になると思います。
解決策を見つける方法についてのチュートリアルまたはアイデアを教えてください。
ありがとう