מערכת ניהול המשתמשים של לינוקס יש לה אפשרות הרחבה, היא ניקראת PAM, מקורה ב... סולאריס..? תתקנו אם אני טועה.
יש מערכת בשם Samba שהתחילה בתור תוכנה שמאפשר לגשת לספריות רשת בפרוטוקול SMB (יענו... שיתופים של חלונות). לאט לאט הוסיפו גם אפשרות לחיבור ל-Active Directory ושם לניהול משתמשים. אתה יכול להגדיר ב־PAM שרשימת המשתמשים האימות יימשך מתוך שרת LDAP של AD. אתה יכול לחבר מכונת לינוקס בתור SDC (למרות לא מדובר ב־NT4 עדיין לא כל ה־peers הם שווים ויש יותר גבוהיים בשרשרת) וגם בתור PDC.
הינה וידאו שמציג איך עושים את זה. מילות חיפוש בגוגל בשבילך הן Samba Active Directory.
https://www.youtube.com/watch?v=8DNs373fqIk
אל תשתמש בוידאו הזה בתור מדריך - האיש אפילו לא הגדיר נכון את המסוך שלו (בגלל זה המסגרות של הקווים שבורים). וככלל - בתור SysAdmin אף פעם, אבל אך פעם, אל תתקין משהו מקוד מקור. יש לך תמיד חבילות, ואם אתה בעיניין אתה תמיד תוכל למצוא docker image שבו הגדירו הכל בשבילך.
בהקשר של policies -
לינוקס לא ממש משתמש בדברים האלו, אז לא תוכל לנעול משתמשי לינוקס משינוי הגדרות הדפדפן או דברים כאלו, גם אם ה-llogin שלו מקורו ב־AD/LDAP. אבל... גם אם ה־DC שלך מבוסס Samba/Linux אתה תוכל לנהל אותו מרחוק עם הכלים הגרפים של חלונות, ותוכל לחבר ל־Domain הזה מחשבי חלונות וכל ה־policies שהגדרת שם יחלו על מחשבי חלונות ב־Domain שלך.