Eu tenho uma rede configurada em casa com um Windows 2003 DC, um Windows 7 Workstation e um host de VMs executando várias tarefas executando o XP Pro, Ubuntu ou FreeBSD. Idealmente, adoraria ter credenciais de domínio funcionando em todas as máquinas, para que eu pudesse gerenciar mais facilmente identidades, senhas, etc.
Existe uma boa maneira de implementar clientes que não sejam Windows em um domínio do Windows?
O Linux tem PAM. Isso é ótimo para configurar todos os tipos de divertida autenticação incomum. No seu caso, você quer algo como LDAP / Kerberos, onde os servidores Win2k3 DC como a fonte. Confira este documento sobre como configurar o PAM para autenticar usando o winbind.
Eu também encontrei que também funciona e é fácil de instalar.
A ferramenta que você quer é winbind, que vem com o samba. Você pode usar isso para registrar uma máquina em um domínio do Windows. Autenticação de senha contra o domínio pode ser feita com pam_winbind. Se seus usuários tiverem diretórios pessoais em um servidor win2kx, você poderá usar o SFU (Services for Unix) para exportá-los via NFS do servidor ou montar o diretório por meio do samba.
Uma descrição disso pode ser encontrada no Winbind HOWTO no site do samba.
Eu consegui deixar apenas um AD_USER ou AD_GROUP para ssh acessar a caixa linux via autenticação AD.
Os detalhes estão listados como aqui: (preste atenção nos passos 7 e 8)
Tags active-directory linux