В Windows есть Active Directory.
В Linux есть несколько вариантов, но какой самый простой в настройке? Я хотел бы управлять пользователями и группами централизованно, но мне не нужно ничего сверх того.
Предположим, что масштабировать это решение не придется более чем на дюжину машин.
решение1
одна возможность - использоватьopenldap.здесьэто руководство, с которого можно начать работу. Руководство немного устарело, но оно должно помочь вам начать работу. возможно, ваш дистрибутив предлагает некоторые из необходимых пакетов, это значительно упростит задачу.
другой вариант — ad. когда у вас уже есть сеть Windows с работающим ad, вы можете добавить свои серверы Linux в ad. вы можете использовать службы Unix для Windows или PAM или ...
некоторые дистрибутивы уже имеют пакеты для подключения к ad, напримертак жев Fedora/Rhel.
решение2
Если вы готовы вложить в это немного больше усилий, Kerberos — это стандартное решение, разработанное для аутентификации/авторизации. Существуют реализации как для Windows, так и для Unix, а клиенты встроены в большинство ОС. Я бы счел усилия по настройке Kerberos аналогичными LDAP/OpenLDAP.
Если вы не хотите вкладывать так много усилий, а сеть небольшая, всегда есть старый трюк с простой синхронизацией (части) ваших файлов паролей и групп со всеми системами. Если вы это сделаете, вам придется сохранять UID и т. п. идентичными везде.
решение3
Я удивлен, что никто еще не упомянул NIS. Он хорошо сочетается с NFS. Его легко настроить, и вы можете использовать существующий файл passwd.
Хотя я бы не стал использовать его во враждебной среде.