Solusi 1:
Kerberos adalah pilihan terbaik untuk ini. Didukung di hampir setiap distro Linux, Windows sejak tahun 2000, dan Mac sejak 10.2. Pengaturannya relatif mudah jika Anda sudah memiliki infrastruktur domain Windows yang sudah ada. Jika ya, cukup Google nama dan versi distro Anda dan "kerberize".
Solusi 2:
Kerberos adalah opsi terbaik, tetapi Anda mungkin tidak ingin menyiapkannya secara manual. Ini memiliki banyak bagian yang bergerak dan mudah terjadi kesalahan.
Sebagai gantinya, Anda harus menyiapkan domain dan menggabungkan semua komputer ke domain tersebut.
Anda memiliki tiga opsi untuk menyiapkan domain untuk lingkungan ini:
- IPA Gratis. Ini didukung dengan baik di Linux, terutama distribusi turunan Red Hat, meskipun juga tersedia di distribusi lain. Ini adalah pilihan terbaik Anda jika semua atau hampir semua komputer menjalankan Linux; dan beberapa komputer Windows dapat dibuat untuk bergabung dengan domain dengan sedikit usaha.
- Direktori Aktif. Pengontrol domain berbasis Windows yang terhormat, yang merupakan pilihan terbaik Anda jika sebagian besar komputer menjalankan Windows.
- Keduanya FreeIPA dan Direktori Aktif. Jika Anda memiliki lingkungan campuran, Anda mungkin ingin menjalankan FreeIPA untuk mengelola sistem Linux dan Active Directory untuk mengelola sistem Windows Anda, dengan kepercayaan lintas domain yang sesuai di antara keduanya.
- Samba 4 berpura-pura menjadi Direktori Aktif. Anda akan sering melihat ini di lingkungan campuran, atau di tempat di mana seseorang tidak menyetujui anggaran lisensi Windows untuk menyiapkan AD. Itu harus dievaluasi dengan hati-hati karena mungkin tidak mendukung semua fitur tingkat fungsional AD modern.
Dalam semua kasus, Kerberos akan digunakan di bawahnya; tetapi biasanya Anda tidak perlu khawatir tentang detailnya, karena sudah ditangani untuk Anda.