Se você precisar da autenticação Kerberos com o Active Directory, este white paper deve ajudá-lo a configurar isso; Tem alguns anos, no entanto: link
Mais especificamente, estou tentando fazer com que o logon único funcione para que as pessoas no restante do domínio possam se conectar a essa caixa através do ssh sem precisar digitar outra senha.
aviso de isenção: eu sou um noob completo quando se trata de todas as coisas do Windows.
Se você precisar da autenticação Kerberos com o Active Directory, este white paper deve ajudá-lo a configurar isso; Tem alguns anos, no entanto: link
Provavelmente, a maneira mais segura (e sem dúvida mais fácil) de conseguir isso é usando chaves de certificado com SSH em vez de senhas - para o usuário ele será perfeito, mas você também terá um pouco mais de controle sobre a revogação de determinados certificados (com configuração adequada da PKI) se você estiver lidando com uma grande quantidade de usuários. Há um poucos tutorials lá fora para fazer isso, mas usar puTTy é bastante simples, mas esteja preparado para se sentar em cada estação de trabalho para fazer isso (eu não saber se há uma maneira de implantar isso automaticamente porque o Windows não tem nada como /home/foo/.ssh/id_rsa para tornar mais fácil para os aplicativos saberem onde está o armazenamento de chaves privadas; talvez com o Cygwin isso seja mais fácil? Não tenho certeza).
Se você quiser que os usuários possam usar o SSH com as mesmas credenciais que eles usam em seus computadores Windows, configure o servidor para autenticação no Active Directory, para que todas as credenciais possam permanecer em um só lugar. Eu fiz isso uma vez quando estávamos jogando com o Ubuntu e parecia funcionar bem. O site de ajuda do Ubuntu tem um artigo de como explicar como ligar a autenticação ao Active Directory se isso funcionasse para você.
Observação: isso pressupõe que seus computadores fazem parte de um domínio e você usa o gerenciamento de contas centralizado.
Tags active-directory ubuntu