O Kerberos é a melhor opção, mas você provavelmente não deseja configurá-lo manualmente. Tem muitas partes móveis e é fácil obter algo errado.
Em vez disso, você deve configurar um domínio e associar todos os computadores ao domínio.
Você tem três opções para configurar um domínio para esse ambiente:
- FreeIPA. Isso é bem suportado no Linux, especialmente nas distribuições derivadas da Red Hat, embora também esteja disponível em outras distribuições. Esta é a sua melhor escolha se todos ou quase todos os computadores executam o Linux; e os poucos computadores com Windows podem se juntar ao domínio com um pouco de trabalho.
- Diretório ativo. O venerável controlador de domínio baseado no Windows, que é sua melhor escolha se a maioria dos computadores executar o Windows.
- Ambos FreeIPA e Active Directory. Se você tiver um ambiente misto, talvez queira executar o FreeIPA para gerenciar seus sistemas Linux e o Active Directory para gerenciar seus sistemas Windows, com relações de confiança entre domínios apropriadas entre eles.
- Samba 4 fingindo ser o Active Directory. Muitas vezes você verá isso em ambientes mistos ou em locais onde alguém não aprovou o orçamento para uma licença do Windows para configurar o AD. Deve ser avaliado com cuidado, pois pode não suportar todos os recursos dos níveis funcionais modernos do AD.
Em todos os casos, o Kerberos será usado por baixo; mas você geralmente não precisa se preocupar com os detalhes, pois eles são feitos para você.