SAMA или FREEIPA прошу совета.

samba4 конечно

Если бы еще DFSR умела

Мне нужна только авторизация пользователей.

Серьезно, без "синхронизации" (в любом виде) домашнего каталога? Потратьте время и сделайте, пользователи будут благодарны.

Основная работа на терминальном сервере. У пользователя есть рабочее место. Вход с другого компьютера, это редкость. Например пришел кладовщик со склада в офис, ему понадобилось срочно, что-то глянуть в 1С или почте. Он может сесть за свободный комп. При первом входе, автоматом настраивается рабочий стол, со всем необходимым. На самих компах народ сидит в соц. сетях и т. п. Некоторые в либре делают, какие-то неважные документы. Это не рекомендуется, но если хочется, то можно. О том, что никто не будет восстанавливать пользовательские файлы на компе, в случае чего, все знают. Если окажется, что на компе хранились важные данные, проблемы будут у пользователя, вплоть до «спасибо, в ваших услугах больше не нуждаемся».

А чего кто-то подразумевает что его файло с раб.стола или хомяка подтянется на другой комп? А если там подшивка журнала радио в пдф?

Я бы SAMBA4 поставил при тех условиях, что известны.

Что тогда подразумевается под синхронизацией домашнего каталога?)

Не знаю, надо читать.

Я вчера обчитался. Поднял SAMBA AD на Centos 7. Начал прикручивать обновление BIND зон через DHCP. Все сделал по официальным howto. Не работает. Причем, ситуация странная. Сама samba зоны обновляет, dhcp ни в какую. dns_tkey_negotiategss: TKEY is unacceptable и все тут. kerberos билет пользователь в скрипте получает, права на файлы ключей есть. Но, не работает. Несколько часов убил. Оказывается, надо доменного пользователя под которым обновляются зоны добавить в группу DnsUpdateProxy. В официальном howto только DnsAdmins. Так и живем. Зато бесплатно)

у самбы вообще как-то странно с доками. современной и всеобъемлющей документации и нет.