Řešení 1:
Kerberos je pro to nejlepší volbou. Je podporován téměř v každé distribuci Linuxu, Windows od roku 2000 a Macu od 10.2. Nastavení je relativně jednoduché, pokud již máte existující infrastrukturu domény Windows. Pokud tak učiníte, zadejte do Googlu název a verzi svého distra a „kerberizujte“.
Řešení 2:
Kerberos je nejlepší možnost, ale pravděpodobně jej nebudete chtít nastavovat ručně. Má mnoho pohyblivých částí a je snadné něco pokazit.
Místo toho byste měli nastavit doménu a připojit všechny počítače k doméně.
Máte tři možnosti nastavení domény pro toto prostředí:
- FreeIPA. To je dobře podporováno v Linuxu, zejména v distribucích odvozených od Red Hatu, i když je k dispozici i v jiných distribucích. Toto je vaše nejlepší volba, pokud všechny nebo téměř všechny počítače používají Linux; a těch několik počítačů se systémem Windows lze s trochou práce přimět k připojení k doméně.
- Active Directory. Ctihodný řadič domény založený na systému Windows, který je vaší nejlepší volbou, pokud většina počítačů používá systém Windows.
- Oba FreeIPA a Active Directory. Pokud máte smíšené prostředí, možná budete chtít spustit FreeIPA pro správu vašich systémů Linux a Active Directory pro správu vašich systémů Windows, s příslušnými důvěryhodnostmi mezi doménami.
- Samba 4 předstírá, že je Active Directory. Často to uvidíte ve smíšených prostředích nebo na místech, kde někdo neschválil rozpočet na licenci Windows na nastavení AD. Měl by být pečlivě vyhodnocen, protože nemusí podporovat všechny funkce moderních funkčních úrovní AD.
Ve všech případech se pod ním použije Kerberos; ale obvykle se nemusíte starat o detaily, protože je vyřídíme za vás.
omráčit provoz vpn a zajistit, aby vypadal jako provoz SSL na portu 443
Vysoké využití procesoru, ale nízké průměrné zatížení