使用Windows Server家族的任何成员，我都可以建立一个活动目录，并为大型计算机提供一个用户池。可以授予/删除给定域中任何共享资源的访问权限(包括对客户端计算机的访问权限等)。

使用Linux管理多用户，多计算机环境存在哪些类似(广泛使用)的解决方案？它们的优点/缺点是什么？以及它们如何与Windows互操作？

解决方案

据说Linux计算机可以使用"同等开放"来连接到Active Directory域。即使用Active Directory凭据进行身份验证和访问控制。

我自己做了短暂的尝试，但是没有运气(最终无意中使我的桌面系统成为域控制器，不得不让网络管理员重新分配它！)。可能只是需要阅读文档更好一点而已...

不知道这是否是初衷，但是带Samba的Linux可以充当Windows桌面的域控制器。例如，请参阅HowToForge的小型工作组的SAMBA(域控制器)服务器。这适用于文件/打印共享等。

要获得类似于Microsoft Active Directory的功能，可以查看Red Hat Directory Server：

Red Hat Directory Server is an LDAP-based server that centralizes application 
  settings, user profiles, group data, policies, and access control information 
  into an operating system-independent, network-based registry.

如果需要考虑成本，则有一个免费的Fedora Directory Server版本，它是社区版本。

另一个潜在的产品可能是Sun的OpenDS项目：

OpenDS is an open source community project building a free and 
  comprehensive next generation directory service based on LDAP 
  and DSML. OpenDS is designed to address large deployments, to 
  provide high performance, to be highly extensible, and to be 
  easy to deploy, manage and monitor.

Samba提供与Windows域控制器的互操作性。在版本3中，它可以充当主域控制器。根据我的阅读，第4版将改善对ActiveDirectory的支持。

可以将Linux服务器配置为参与NIS域，在构建服务器时通常会提示我们进行这种设置。 NIS与Active Directory非常相似，它跨多个框提供了通用的身份和身份验证。我们还可以将主目录配置为从公共NFS共享上挂载，以便身份和工作环境随用户在一个盒子之间移动。

我从用户/技术负责人的角度对此进行了体验，希望Linux管理员可以提供有关如何操作以及在何处查找资源的进一步指导。

乔：我认为现在NIS被认为是Unix的遗留物。我不会推荐给任何进行新部署的人。

在我工作的公司中，我们为LDAP目录和Kerberos KDC运行Apple的Open Directory。我们可以使用Red Hat的目录服务器(由Jay提到过)或者类似Apache Directory来实现相同的目的。

虽然LDAP和Kerberos最初可能令人生畏，并且开始工作有点挑战，但我认为付出的努力是值得的。我们可以轻松地将它们扩展到所需的任何大小。

对于Windows而言，我们可以将Samba连接到LDAP并以此对Windows客户端进行身份验证。

LDAP显然是要走的路。例如，请参阅《 OpenLDAP软件2.4管理员指南》。

在Linux和FreeBSD上使用LDAP设置用户身份验证的示例在我的博客(法语)上，Comptes Unix stocks LDAP上。