Доброго времени суток коллеги.
Хочу попросить знающих помочь по вопросу организации singlе sign-on для группы компов.
Уточню.
На рабочие компы в группе логин разрешить только для их операторов.
На общие ресурсы на samba серверах и рабочих компах хочется доступ по "singlе sign-on".
Клиенты - линукс (samba клиент) и windowsXP/vista/7.
Есть несколько линукс серверов, стоят в одной сети, на бесперебойниках. Хочется, чтобы был основной и резервный для аутентификации.
В сети кроме этой группы есть ещё компы (винда и линукс), которые сами по себе. Надо, чтобы создаваемая группа никак им не мешала.
Желательно при этом иметь возможность подключаться по samba и nfs к компам, которые "сами по себе". (На сколько я понял, на текущий момент моих изысканий, в обратную сторону без включения в группу - нельзя)
Адреса на клинские компы выдаются по DHCP, настройки DHCP-сервера менять нельзя.
В гугле есть много по керберос и всё вокруг с ним и самбой.
Какие могут быть ещё варианты организации описанного?
На данный момент прошу помощи в виде ссылок на статьи, блоги и т.п.
