Sim, é perfeitamente possível! Você pode configurar um servidor Linux como um servidor LDAP, que permite que os usuários usem o mesmo nome de usuário e senha para autenticar em todas as caixas (incluindo as do Linux).
Alguns links úteis:
Eu sou de uma pequena escola primária e atualmente estamos procurando um servidor apenas para autenticação. Eu não quero empurrar o software para os dispositivos ou qualquer coisa assim. Eu simplesmente quero forçar os dispositivos a inserir um nome de usuário / senha antes que possam usá-lo (para acompanhar quem está usando o que para fins de segurança. Estamos ficando cada vez mais tablets e é difícil para os professores acompanharem de quem está usando o que).
Eu não quero gastar dinheiro, então pensei em usar um software de servidor de código aberto seria uma idéia melhor. Eu entendo que precisarei de uma peça relativamente boa de hardware para executar isso, mas isso não deve ser um problema para resolver.
Eu olhei em volta no Apache, ClearOS e Ubuntu Server e todos eles parecem ótimos, mas não consigo encontrar nenhuma informação sobre a compatibilidade de servidores Linux com o Windows.
Então: É possível / prático usar um servidor Linux para autenticar dispositivos Windows? e se assim for, alguma recomendação?
Sim, é perfeitamente possível! Você pode configurar um servidor Linux como um servidor LDAP, que permite que os usuários usem o mesmo nome de usuário e senha para autenticar em todas as caixas (incluindo as do Linux).
Alguns links úteis:
Eu só queria adicionar isso como suporte adicional. É possível (e fundamentalmente incrível) usar o samba como substituto de um controlador de domínio do servidor windows. Olhando para esses links, parecia (e eu poderia ter perdido alguma coisa) que estava se concentrando no ldap para autenticar usuários linux, em vez de usuários do Windows.
Algumas informações podem ser encontradas ( link )
mas basicamente você vai querer instalar o samba Active Directory e modificar o arquivo de configuração
sudo cp /etc/samba/smb.conf
[global]
workgroup = sambadomain netbios name = sambapdc server
string = Samba PDC
domain master = yes
preferred master = yes
domain logons = yes
add machine script = /usr/sbin/useradd -N -g
machines -c Machine -d /var/lib/samba -s /bin/false %u
security =user
encrypt passwords = yes
wins support = yes
name resolve order = wins lmhosts hosts bcast logon path = \%N\%U\profile
logon drive = H:
logon home = \%N\%U
No final, você pode gerenciar usuários com a linha de comando.
#to create user
sudo smbpasswd -a dan
#to activate user
sudo smbpassword -e dan
#to give user login rights
sudo net rpc rights grant "SAMBADOMAIN\dan" SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
#to add to domain groups.
sudo net groupmap add ntgroup="Administrator" unixgroup=root rid=512 type=d
Usando esse método, suas máquinas Windows se juntariam ao domínio como se fosse um servidor de domínio do Windows que fornece autenticação.
Existem mais alguns passos envolvidos, mas há muitas informações sobre o uso do samba para o AD:)
Tags authentication windows linux