BIND

BIND это DNS же, а мне для авторизации пользователей

Тогда Apache

Смешно, ахаха
Можешь подсказать по теме? Я уже в этих AD, AC, LDAP запутался
Мне нужна централизованная авторизация для нескольких машин

Блин, такие темы нужно спрашивать в профильных разделах. Толксы для срачей, политики, заговоров и признаниях в гействе.

Ипу видел в работе, для винды там как-то настраивается связка с AD (в обще стороны, то есть не важно куда добавляешь пользователя, он появляется в и *nix, и в шin). Конкретно по реализации не подскажу.

389 DS вроде тоже может. Я вообще хотел туда все данные отдела кадров внести.

Что живее, быстрее и проще? Мне нужно на 15 человек
Может и это оверхед, но надо!

Samba 4.

Я уже в этих AD, AC, LDAP запутался

Тогда поменяй всё на винду и купи АД на рутрекере. 146% бро.

зачем постить не копнув тему даже на миллиметр? судя по всему.
DS это и есть ИПА. если кратко.

Меня на 389 DS в свое время привлекла графическая консоль. Не то, чтобы я боялся текстовых файлов, но там такой зоопарк бэкендов керберосов и прочего и нет мануала с моими задачами.

если ТС эникей одмин с 15 тетками на венде то ничего другого и не надо.

Гражданин совравши... «Кроме того, 389 Directory Server является составляющей проекта по созданию централизованного решения для управления информацией о пользователях, политиках и аудита на предприятии — FreeIPA.»

Так, что скорее наоборот.

Лучший варик

вообще на месте ТС я бы лучше купил себе хорошего IPA и не парился такими глобальными вопросами в выходные.

взоржал

k den.

389 DS
Там можно мышевозить.

Я хочу научится настраивать эту штуку

Нафиг оно не надо - я ни разу не видел нормальной реализации этой доменной шняги. В части ипы там тупо модуль для PAM, который спрашивает у центрального сервака можно ли пользователю логиниться с такой связкой логин-пароль или нет (при этом пошатывая остальные pam-куски, например при смене пароля для локальной учетки увидишь ругань о проблемах в выполнении действия, хотя на самом деле пароль меняется - просто этой учетки нет в домене, отсюда и ошибки). Так что не понимаю что там можно учиться настраивать. LDAP это вообще имхо довольно простая реализация.

Надо иногда делать сборы данных по машинам
Бегать с флешками - не тема

Каких данных? Рама, свободное место и прочее? Для этого проще навернуть оркестратор, не совсем понимаю как ldap тут поможет.