Kerberos est la meilleure option, mais vous ne voudrez probablement pas la configurer à la main. Il y a beaucoup de pièces mobiles et il est facile de se tromper.
Au lieu de cela, vous devez configurer un domaine et joindre tous les ordinateurs au domaine.
Vous avez trois possibilités pour configurer un domaine dans cet environnement :
- FreeIPA. Il est bien supporté par Linux, en particulier par les distributions dérivées de Red Hat, bien qu'il soit également disponible dans d'autres distributions. C'est le meilleur choix si tous les ordinateurs ou presque fonctionnent sous Linux ; les quelques ordinateurs Windows peuvent être joints au domaine avec un peu de travail.
- Active Directory. Le vénérable contrôleur de domaine Windows, qui constitue le meilleur choix si la plupart des ordinateurs fonctionnent sous Windows.
- Les deux FreeIPA et Active Directory. Si vous avez un environnement mixte, vous souhaiterez peut-être utiliser FreeIPA pour gérer vos systèmes Linux et Active Directory pour gérer vos systèmes Windows, en établissant entre eux des liens de confiance inter-domaines appropriés.
- Samba 4 se fait passer pour Active Directory. Vous verrez souvent cela dans des environnements mixtes, ou dans des endroits où quelqu'un n'a pas approuvé le budget pour une licence Windows afin de mettre en place AD. Cette solution doit être évaluée avec soin, car elle peut ne pas prendre en charge toutes les caractéristiques des niveaux fonctionnels modernes d'AD.
Dans tous les cas, Kerberos sera utilisé en dessous, mais vous n'avez généralement pas à vous préoccuper des détails, car ils sont gérés pour vous.
0 votes
Duplication possible de Système de distribution de clés publiques SSH