[MASOCH-L] Linux/BSD autenticando no AD

[Douglas Fischer]

"Qual é o jeito certo de...?" é sempre uma pergunta desgramada e sempre
gera polêmica.

Mas estou tentando saber qual é o jeito certo de fazer com que servidores
Linux/BSD Autentiquem seus usuários em um domínio do Active Directory.

 - 'A long-long time ago' eu subi um bom bocado de servidores Linux
autenticando em Domain Controllers Windows 2000 e 2003 usando o WinBind.
Era um bocado trabalhoso(principalmente a parte do SUDO), mas funcionava...

 - Depois um grande amigo me apresentou ao LikeWise e nunca mais eu quis
olhar para o Winbind.

 - Recentemente fui apresentado ao Centrify, e achei MUITO piece-of-cake
para colocar para rodar...

 - Também recentemente estive procurando referencias de melhores práticas
para esse tipo de integração, prezando principalmente por manter-me o
máximo possível dentro dos protocolos e padrões de mercado, e esbarrei
nesse documento[1] da RedHat que desenterrou(pelo menos para mim) o WinBind.


Certamente existem pelo menos mais umas 10 maneiras de fazer a autenticação
de Unix-like em Base de Grupos e Usuários do Active Directory.

Agora a pergunta que não quer calar:
Qual é a maneira certa de fazer a autenticação de usuários em Servidores e
Estações Linux(também BSDs)?

P.S.: Um requisito extra é a OffLine-Authentication(cache local de
autenticações já feitas naquele host).


[1]
http://jp.redhat.com/rhecm/rest-rhecm/jcr/repository/collaboration/jcr:system/jcr:versionStorage/23549efa0a0526020ce2917ecd951053/9/jcr:frozenNode/rh:resourceFile


-- 
Douglas Fernando Fischer
Engº de Controle e Automação