У меня в офисе разнородная система с разными ОС, и они быстро меняются. Я искал решение для получения аутентификации распределенным способом, таким как OpenID, чтобы я мог войти в machine_A, используя user @ machine_B, не важно, чтобы авторизация и учет глобально распределялись, только вопросы авторизации, а LDAP слишком велик для моих нужд. ура
У меня есть несколько клиентов, у которых есть Small Business Server всего с двумя людьми, так что вы не слишком малы для LDAP.
Windows SBS (или сервер Foundation, как только он появится в ближайшие несколько месяцев) подойдет, иначе любой сервер Linux или Mac предоставит Kerberos и LDAP для того, что вам нужно.
Ознакомьтесь с открытым каталогом OS X Server. он будет аутентифицировать Mac, Linux и Windows (через домен в стиле NT4, но он работает). Что еще более важно, это просто набор простых кнопок, с помощью которых можно все настроить; для того, чтобы это заработало, требуется совсем немного сложной конфигурации. Это действительно похоже на черный ящик, когда что-то идет не так, но он довольно стабилен, и это случается не так часто. Единственное, что он не очень хорошо масштабируется по удаленным ссылкам; поэтому, если у вас есть WAN-соединения среди некоторых из ваших пользователей, вы, вероятно, захотите поискать в другом месте.