autenticando o cliente linux com o diretório ativo

Se você configurar a autenticação Kerberos usando pam_krb5 ou pam_winbind , então sim, você receberá autenticação sem senha para os serviços.

Mas observe que o artigo está desatualizado em alguns lugares e está incorreto em outros.

1. O Arch mudou para o MIT Kerberos ( krb5 ) há muito tempo. Heimdal não é usado. ( krb5.conf sintaxe permanece a mesma.)
2. Não coloque kdc configurações em krb5.conf ' [realms] . É melhor usar registros SRV do DNS para localizar essas informações, que é o que o Windows faz. Se os KDCs mudarem, você não precisará editar centenas de krb5.conf .
3. Não coloque os endereços do KDC em /etc/hosts . Deixe o DNS lidar com isso.
4. pam_krb5 não precisa ser construído manualmente; está nos repositórios oficiais.
5. Você não precisa pam_krb5 se estiver usando o Winbind (que é o caminho recomendado).
6. allow_weak_crypto não deve ser necessário; Tanto o Heimdal quanto o MIT Kerberos suportam o encapsulamento RC4-HMAC usado pelas versões do Windows anteriores a 2008.

Dê uma olhada no produto gratuito Centrify Express - esperamos que haja um pacote para o seu sabor do Linux. Demorei cerca de 2 minutos para configurar uma máquina desktop Ubuntu com ele.

link

O Centrify Express é um conjunto abrangente de soluções de integração gratuitas baseadas no Active Directory para autenticação, logon único, acesso remoto, compartilhamento de arquivos, monitoramento. A escolha número 1 para integração do Active Directory e segurança na nuvem para sistemas de plataforma. É a solução mais rápida e comprovada para integrar sistemas UNIX, Linux e Mac com o Windows, e oferece mais funcionalidades e mais atualizações para quando comparadas a outras ofertas gratuitas.