freeipa/LDAP

windows в домен

Samba only

Может почитать доки и понять что умеют разные системы? Например вот это

https://www.freeipa.org/page/Windows_authentication_against_FreeIPA

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

PS. Обе системы используют LDAP

спасибо, на счет freeipa читал эту документацию, пробовал на деле не получилось, порылся в интернете , все как один говорят что, в домен ввести -анриал, возможно я что упустил, еще вопрос на счет Samba , я так понимаю что это решение будет легко сделать в тестовой среде, а как быть если хосты будут в интернете ?

А какая разница - тестовая среда или «интернет»? Настраивается домен одинаково в обоих случаях. Тут уже встает вопрос сетевой связности и безопасности.

From https://www.freeipa.org/page/Windows_authentication_against_FreeIPA

If you do not have AD then use Samba 4 instead of it. As of Samba 4.3, Samba AD can establish cross-realm trusts. The feature is still incomplete and lacks proper access controls but it can be configured to trust FreeIPA.

Проще говоря, FreeIPA - поддерживает только аутентификацию через Kerberos. Т.е. ничего кроме единого пароля больше не получишь для Windows. Если нужны групповые политики(да и общая совместимость с Windows) - то только samba4.
Если в сети Windows большая редкость, а в основном Linux - то оптимальнее FreeIPA.

в общем я поднял samba + webmin , добавил я в домен windows 10, вроде как все путём, создал через веб интерфейс учётку, но когда я хочу залогинится уже не с Administrator а из пользователя которого я создал, мне пишет : не удалось установить доверительные отношения между этой рабочей станцией и доменом.

цель такая: что бы каждый пользователь мог, сесть за любое место в офисе, введет свою учётку и сможет в ней работать