active-directory – Windows AD和Linux LDAP服务器之间的统一身

我正在寻求进行帐户同步,因为AD服务器正在我们的HQ部署,它没有强化(没有生成器支持和只有1个Internet连接),而Linux LDAP服务器正在部署到强化数据中心.数据中心的所有机器都是基于Linux的,总部的90％的机器都是Windows.据我所知,389DS和FreeIPA具有用户同步功能,但它们还需要安装单独的程序来执行密码.我很好奇,如果有人知道如何让Linux中的Kerberos从服务器与Linux LDAP服务器配对以获得密码验证并从Windows服务器接收其更新,那么就不需要安装额外的应用程序,因此如果AD服务器关闭Linux主机仍然可以对Linux LDAP服务器进行身份验证.

我们大约50％的用户完全基于Windows,45％的用户同时使用Windows和Linux,最后5％的用户仅使用Apple,我目前正在尝试获得一个允许用户只知道的系统1个用户名和密码登录我们所有的系统.