Domínio do Active Directory com SAMBA ou outra ferramenta

Você deve conseguir fazer isso com o Samba 4.

Bem, estou fazendo algo parecido agora e a melhor fonte de informações que encontrei até agora é - Samba pelo exemplo - seus capítulos mais valiosos (cap. 1-5, 11, 15) descrevem alguns aspectos da mecânica do funcionamento do domínio. Há também um samba-HOWTO , mas eu aposto que você não vai gostar - muito sem graça, muito abstrato.

"Winbind uses a UNIX implementation of Microsoft RPC calls, Pluggable  Authentication Modules (PAMs), and the name service switch (NSS) to allow Windows NT domain users to appear and operate as UNIX users on a UNIX machine."

Isso pode ser feito com o Samba 4 provisionado como um servidor do Active Directory. Você deve seguir o Samba HowTo oficial em primeira instância.

Você pode usar o WinBind + PAM no servidor para autenticação SSO no SSH, por exemplo, para ter um conjunto unificado de usuários. Você pode estender este SSO para os clientes Linux também instalando o Samba 3 (para melhor suporte ao cliente no momento) e usando o WinBind novamente, como se o Controlador de Domínio fosse da Microsoft. Eu tenho essa configuração trabalhando em um ambiente misto de Windows & Máquinas Linux.

Eu tenho escrito um HowTo para o Debian aqui: link

A agora extinta organização Resara criou o Resara Server. O Resara Server é uma implementação funcional do Active Directory usando o Samba4 . O pacote completo está nos repositórios do Ubuntu 12.04 (Precise Pangolin) sob o nome do pacote rds .

Um apt-get install rds simples deve resolver todas as dependências e fornecer um controlador de domínio funcional ao qual você pode ingressar em computadores baseados no Windows, computadores OSX e realizar qualquer autenticação baseada em LDAP / AD.

A Política de grupo é possível e é gerenciada por meio das ferramentas do Windows RSAT .

O servidor pode ser gerenciado a partir do aplicativo rdsconsole .