Eu gostaria de poder gerenciar dinamicamente as contas em uma caixa Debian que estou construindo. Para isso, acho que uma solução possível é ter a caixa em nosso domínio do Windows e sincronizar com um grupo de usuários no domínio.
O efeito desejado é que sempre que um usuário é adicionado ao grupo de domínio, uma nova conta de usuário será criada na caixa Debian, junto com o diretório home, etc.
Como um sidenote, a caixa Debian já está configurada para usar o mecanismo Vault OTP SSH para autenticação na caixa. Com isso em mente, não pretendo que a caixa do Debian vá para o Active Directory para validar as credenciais. Isso torna a senha da conta do Windows redundante até certo ponto.
O que eu estou procurando é viável de maneira fácil? Quais termos chave, processos eu devo procurar?