(Eu realmente não poderia escolher um título preciso, pois não sei exatamente o que o recurso que estou procurando é chamado. Desculpe por isso. Espero que as linhas a seguir possam esclarecer esse aspecto.)
Eu possuo uma dúzia de PCs, principalmente executando sistemas operacionais baseados em UNIX (FreeBSD e vários tipos de GNU / Linux), com alguns executando o Windows 7 ou o Windows XP.
Gostaria de começar a centralizar todos os meus dados em uma máquina executando o FreeBSD, bem como atuar como meu NAS com o ZFS.
Além disso, gostaria de ter um sistema central para gerenciar usuários, senhas e grupos comuns a algumas (ou todas) das minhas máquinas. Basicamente eu gostaria de editar minha senha no servidor mestre e então poder fazer o login em qualquer um dos meus PCs usando a nova senha (sem precisar atualizar dezenas de vezes a senha do mesmo usuário). Eu acho que, até onde isso vai, é o que o LDAP (ou talvez mesmo o Kerberos?) Faz, embora eu não tenha certeza sobre o suporte do Windows.
Minhas perguntas são as seguintes
Eu já planejo montar compartilhamentos em cada PC em que trabalho via Samba, o que forneceria um armazenamento de dados centralizado e redundante.
Espero ter explicado de forma clara o que gostaria de fazer. Me desculpe se eu tenho alguns termos técnicos errados. Por favor, não hesite em responder ou pedir esclarecimentos.
Eu diria que o LDAP. Isso porque você precisa atender às suas máquinas Windows, existe um bom suporte aberto para esses protocolos.
Link de exemplo: link
O Samba, como você disse, é uma ótima escolha (tentar fazer com que as coisas sejam montadas no Windows é geralmente de outra forma).
Em geral, use os métodos do Windows, você poderá encontrar suporte de código aberto para eles. Infelizmente, a Microsoft não acha interessante oferecer suporte a outras tecnologias (muitas vezes superiores).
Como você mencionou a integração da sua autenticação, bem como os serviços de rede, como o NFS, recomendo o FreeIPA Server. Ele é projetado para clientes Windows, mas existem ferramentas que o suportam (no entanto, eles são correções de bodge).
O FreeIPA contém um Kerberos KDC e um servidor LDAP, além de administrar sua autenticação NFS e automontagens. Você pode controlar o acesso do sudo a todas as máquinas. Eu acho que o próprio servidor requer um Enterprise Linux Host, mas você poderia rodar isso em uma VM em sua máquina FreeBSD. Parece apoiar Clientes do FreeBSD de alguma forma.
O FreeIPA é uma solução corporativa para serviços pesados, mas faz tudo o que você quer e é consideravelmente mais fácil de configurar do que o OpenLDAP sozinho.
Quanto aos clientes do Windows. O método preferido no FreeIPA é configurar um SAMBA AD DC e criar uma relação de confiança entre ele e o FreeIPA, que é discutido aqui . No entanto, se você não quiser que hastle, você pode ativar a autenticação Kerberised em clientes Windows, conforme explicado na mesma página.
Espero que isso ajude.