У меня есть куча машин с Ubuntu и активный каталог на Windows server 2012. Я хотел бы настроить централизованную аутентификацию из моего активного каталога. В основном, когда пользователь пытается войти в компьютер Linux. Учетные данные аутентификации отправляются на мой сервер Windows 2012 для проверки. Если учетные данные пользователя верны, активный каталог принимает аутентификацию, которую пользователь может авторизовать на компьютере Linux. В противном случае пользователь не сможет получить доступ. Цель состоит в том, чтобы все пользователи находились в одном и том же месте, чтобы было проще заблокировать пользователей в одном и том же месте, а не на каждом отдельном компьютере. Есть такие инструменты, как PAM, Kerberos, ... Но я не знаю, в каком направлении идти сейчас.
Я никогда не делал этого, но я думаю, что это возможно, и это могло бы облегчить жизнь.
Пожалуйста, дайте мне какое-нибудь руководство или просто идею о том, как найти решение.
Спасибо