Windows には Active Directory があります。
Linux にはいくつかのオプションがありますが、設定するのに最も簡単なオプションは何ですか? ユーザーとグループを一元的に管理したいのですが、それ以上の特別なものは必要ありません。
これを 12 台以上のマシンに拡張する必要はないとしましょう。
答え1
一つの可能性はオープンLDAP。ここ始めるためのハウツーです。ハウツーは少し古くなっていますが、始めるには役立つはずです。おそらく、ディストリビューションで必要なパッケージがいくつか提供されているので、それがあれば作業がずっと簡単になります。
もう 1 つのオプションは AD です。既に Windows ネットワークがあり、AD が動作している場合は、Linux サーバーを AD に追加できます。Windows 用の Unix サービスや PAM などを使用できます。
一部のディストリビューションには、AD に接続するためのバンドルが既に用意されています。たとえば、同じくfedora/rhel の場合。
答え2
もう少し努力する覚悟があるなら、Kerberos は標準ソリューションであり、認証/承認を行うように設計されています。Windows と UNIX の両方の実装が存在し、クライアントはほとんどの OS に組み込まれています。Kerberos をセットアップする労力は、LDAP/OpenLDAP と同程度であると考えます。
それほどの労力をかけたくない場合や、ネットワークが小さい場合は、パスワードとグループ ファイル (の一部) をすべてのシステムに同期するという古いトリックが常に存在します。これを実行する場合は、UID などをどこでも同一に保つ必要があります。
答え3
NIS についてまだ誰も言及していないことに驚いています。 NIS は NFS と相性が良いです。 セットアップが簡単で、既存の passwd ファイルを使用できます。
ただし、敵対的な環境では使用しません。