Autenticación de sistema centralizado de múltiples PCs

(Realmente no podía elegir un título exacto ya que no sé exactamente cómo se llama la característica que estoy buscando. Lo siento. Espero que las siguientes líneas aclaren este aspecto).

Poseo una docena de PC, la mayoría ejecutando sistemas operativos basados ​​en UNIX (FreeBSD y varios sabores de GNU / Linux), con algunos ejecutando Windows 7 o Windows XP.

Me gustaría comenzar a centralizar todos mis datos en una máquina con FreeBSD y actuar como mi NAS con ZFS.

Además, me gustaría tener un sistema central para administrar usuarios, contraseña, grupos que son comunes a algunas (o todas) de mis máquinas. Básicamente me gustaría editar mi contraseña en el server maestro y luego poder iniciar session en cualquiera de mis PC con la nueva contraseña (sin tener que actualizar docenas de veces la misma contraseña de usuario). Creo que, en la medida de lo posible, eso es lo que hace LDAP (¿o quizás incluso Kerberos?), Aunque no estoy seguro del soporte de Windows.

Mis preguntas son las siguientes

  1. ¿Qué debería usar para un entorno basado en el hogar con 1-3 usuarios humanos (además de todos los usuarios de UNIXes como root, …)? LDAP / Kerberos / Windows Server 2008?
  2. ¿(El que está en el punto 1) admite Windows 7 / Windows XP actuando como cliente?

Ya tengo planeado montar resources compartidos en cada computadora con la que trabajo a través de Samba, lo que proporcionaría un almacenamiento de datos networkingundante y centralizado.

Espero haber explicado de forma clara lo que me gustaría hacer. Lo siento si tengo algunos términos técnicos incorrectos. No dude en responder o pedir aclaraciones.

Yo diría LDAP. Esto se debe a que necesita atender sus máquinas con Windows, existe un buen soporte abierto para estos protocolos.

Enlace de ejemplo: http://tldp.org/HOWTO/LDAP-HOWTO/authentication.html

Samba, como dijiste, es una gran elección (de lo contrario, intentar montar las cosas en Windows suele ser un error).

En general, use los methods de Windows, podrá encontrar soporte de código abierto para ellos. Desafortunadamente, a Microsoft no le conviene apoyar otras tecnologías (a menudo superiores).

Como mencionó la integración de su authentication y de los services de networking como NFS, recomendaría FreeIPA Server. No está diseñado para clientes de Windows, pero hay herramientas que lo soportan (sin embargo, son correcciones de código).

FreeIPA contiene un KDC de Kerberos y un server LDAP, y administrará también su authentication NFS y autoassemblys. Puedes controlar el acceso de sudo a todas las máquinas. Creo que el server en sí requiere un host Enterprise Linux, pero puede ejecutarlo en una máquina virtual en su máquina FreeBSD. Sin embargo, parece apoyar a los clientes de FreeBSD de alguna manera.

FreeIPA es una solución empresarial para trabajo pesado, pero hace todo lo que desea y es considerablemente más fácil de configurar que OpenLDAP.

En cuanto a los clientes de Windows. El método prefijado en FreeIPA es configurar un SAMBA AD DC y crear una confianza entre él y FreeIPA, que se trata aquí . Sin embargo, si no quiere esa confusión, puede habilitar la authentication kerberizada en clientes de Windows como se explica en la misma página.

Espero que esto ayude.