В школе есть сервер с openmediavault на борту . Основная его задача - DHCP. В другом кабинете стоит ноутбук, за которым работают учителя, каждый из которых должен работать под своей учётной записью. Я бы легко это реализовал, будь у меня AD от майкрософта.
Но есть ли способ реализовать подобное на линуксе?

Т.е. вам нужен сервис директорий (LDAP) под линукс? Классический OpenLDAP например. Или более удобный и современный FreeIPA с керберосом и прочими плюшками.

Т.е. вам нужен сервис директорий (LDAP) под линукс? Классический OpenLDAP например. Или более удобный и современный FreeIPA с керберосом и прочими плюшками. »
Нашёл плагин LDAP в openmediavault. Буду пробовать на виртуалке. Спасибо за подсказку!

Нашёл плагин LDAP в openmediavault. »
По моему там только клиент.
Ещё учтите, если будете ставить сервер OpenLDAP, а ноутбук работатет под виндой, для аутентифкации в OpenLDAP понадобится сторонний плагин pGina.

Ещё учтите, если будете ставить сервер OpenLDAP, а ноутбук работатет под виндой, для аутентифкации в OpenLDAP понадобится сторонний плагин pGina. »
Получилось с OpenLDAP, через админку php создаю пользователей и они корректно логинятся на машине с windows 7. Но не могу понять как сделать, чтобы при первом логине юзеру предлагалось сменить пароль.

как сделать, чтобы при первом логине юзеру предлагалось сменить пароль. »
Нужно на сервере OpenLDAP включить Password Policy Overlay (ppolicy) и настроить его. Например, за требование смены пароля отвечает атрибут pwdMustChange (https://ldapwiki.com/wiki/PwdMustChange).

А Самба не умеет быть контроллером домена?

Цитата carloscom:
Нашёл плагин LDAP в openmediavault. »
Какая версия omv у вас? Не могу пятую версию к AD привязать. Поделитесь плагином, пожалуйста.