Eu recomendaria usar o FreeIPA e ele Confiança de domínio cruzado do Kerberos com o Active Directory. Como isso funciona:
- Instale o servidor FreeIPA como o controlador de domínio das máquinas Linux
- Crie confiança entre territórios entre o FreeIPA e o AD (comando trust-add ) - instruções de testes relacionadas
- Configure um compartilhamento NFS protegido por Kerberos no servidor FreeIPA ou em outra máquina que é um cliente FreeIPA
- Monte esse compartilhamento nas máquinas Windows ou Linux
- Lucro!
Eu estava jogando com ele recentemente e consegui montar um compartilhamento NFS protegido do Kerberos no Windows Server 2012 (depois de instalar a extensão Unix), com Kerberos e logon único.