解決策 1:
これには、Kerberos が最適なオプションです。 Linux、2000 年以降の Windows、および 10.2 以降の Mac のほぼすべてのディストリビューションでサポートされています。既存の Windows ドメイン インフラストラクチャが既にある場合、セットアップは比較的簡単です。その場合は、ディストリビューションの名前とバージョンを Google で検索して「kerberize」してください。
解決策 2:
Kerberos が最適なオプションですが、手動で設定したくない場合があります。可動部分が多く、間違いやすいです。
代わりに、ドメインを設定し、すべてのコンピューターをドメインに参加させる必要があります。
この環境用にドメインをセットアップするには、次の 3 つのオプションがあります。
- FreeIPA。これは、Linux、特に Red Hat から派生したディストリビューションで十分にサポートされていますが、他のディストリビューションでも利用できます。すべてまたはほぼすべてのコンピューターが Linux を実行している場合は、これが最適な選択です。少しの作業で、少数の Windows コンピュータをドメインに参加させることができます。
- アクティブ ディレクトリ。由緒ある Windows ベースのドメイン コントローラー。ほとんどのコンピューターが Windows を実行している場合に最適です。
- 両方 FreeIPA と Active Directory。混合環境の場合は、Linux システムを管理するために FreeIPA を実行し、Windows システムを管理するために Active Directory を実行して、それらの間で適切なドメイン間の信頼関係を確立することをお勧めします。
- Active Directory を装う Samba 4。これは、混合環境や、AD をセットアップするための Windows ライセンスの予算をだれかが承認しなかった場所でよく見られます。最新の AD 機能レベルのすべての機能をサポートしていない可能性があるため、慎重に評価する必要があります。
すべての場合で、Kerberos がその下で使用されます。