Saya telah melihat jaringan besar lebih dari seribu server Linux tanpa otentikasi atau manajemen pengguna yang terpusat. Setiap server hanya memiliki akun lokal yang semuanya harus dikelola secara individual.
Itu membuat saya ngeri. Sesuatu seperti Wayang mungkin dapat membantu di departemen sinkronisasi akun di seluruh sistem, tetapi itu tidak akan membantu Anda bergabung dengan host ke domain AD.
Saya tidak percaya pertanyaan Anda adalah tentang direktori setara Active untuk Linux, seperti FreeIPA. Saya pikir pertanyaan Anda adalah tentang mengintegrasikan host Linux ke dalam Microsoft Active Directory yang sudah ada sehingga mesin Windows Anda dan mesin Linux semuanya bercampur di sana dalam direktori yang sama.
Anda sudah tahu, seperti yang Anda katakan, bahwa host Linux dapat "dirakit di sana." Saya setuju dengan metafora itu, karena ini adalah proses yang berantakan menurut saya.
Lalu, ada juga solusi profesional seperti PowerBroker (sebelumnya juga) yang dapat diinstal pada host Linux Anda dan membuat bergabung dengan mereka ke domain AD jauh lebih dapat diandalkan. Bahkan menggabungkan beberapa kemampuan kebijakan kelompok.
Saya pikir Anda cenderung melihat sesuatu seperti itu di perusahaan besar yang ingin bergabung dengan mesin Linux ke domain Windows.