В Windows есть активный каталог.
В Linux есть несколько вариантов, но какой самый простой вариант настроить? Я бы хотел управлять пользователями и группами централизованно, но ничего особенного мне не нужно.
Допустим, это не должно масштабироваться более чем на дюжину машин.
одна возможность использовать openldap. Вот это руководство для начала. руководство немного устарело, но оно должно помочь вам начать работу. возможно, ваш дистрибутив предлагает некоторые из необходимых пакетов, это упростит задачу.
Другой вариант - реклама. когда у вас уже есть сеть Windows с работающим объявлением, вы можете добавить в объявление свои серверы Linux. вы можете использовать службы unix для окон, pam или ...
в некоторых дистрибутивах уже есть пакеты для подключения к рекламе, например аналогично в Fedora / Rhel.
Я удивлен, что еще никто не упомянул NIS. Хорошо сочетается с NFS. Его легко настроить, и вы можете использовать существующий файл passwd.
Однако я бы не стал использовать его во враждебной среде.
Если вы готовы приложить немного больше усилий, Kerberos - это стандартное решение, предназначенное для аутентификации / авторизации. Существуют реализации как для Windows, так и для UNIX, и клиенты встроены в большинство ОС. Я бы рассмотрел возможность настройки Kerberos, аналогичную LDAP / OpenLDAP.
Если вы не хотите вкладывать столько усилий, а сеть мала, всегда есть старый трюк - просто синхронизировать (частично) ваши файлы passwd и group со всеми системами. Если вы сделаете это, вы должны сохранить везде одинаковые идентификаторы и аналогичные идентификаторы.