Разрешение трафика в моем сервере VPN (iptables)

Существует на самом деле не одно решение этого, но kazillion.

Единая точка входа, которую делает Active Directory, является не чем иным как Kerberos и делегацией учетных данных. Мы можем сделать это также, с помощью KDC Linux или старых контроллеров домена.Нет проблем: существуют Ваши пользователи домена.

Профили роуминга существуют (iirc, мои дни Windows далеки позади меня) в различных формах: у Вас могут быть пользовательские данные по сетевому ресурсу, или у Вас могут быть (часть) пользовательские данные по локальной файловой системе и еще некоторые данные того же пользователя на сетевом ресурсе.

Оба возможны, хотя первое легче: с чем-то как NFS или даже GFS (который имеет некоторые блестящие функции использования его как файловая система для общих корневых каталогов), имея корневые каталоги - и таким образом профили пользователей - в сети легки. Просто удостоверьтесь, что использовали NFSv4 (или Kerberos включил NFSv3, если Вы не можете осуществить NFSv4) обеспечить некоторую безопасность и целостность Ваших данных.

Наличие частей пользовательских данных по доле и частей его локально или означает монтироваться, например,/home/user/Documents по NFS снова или использовать одну файловую систему для 'наложения по' другому. Я не уверен, насколько устойчивый это - то, хотя, и я рекомендовал бы пойти для опции 1: все на сетевом ресурсе.

Я также рекомендовал бы нанять кого-то, как знают его Linux, btw. Будет трудным сделать это и быть успешным - и в финансовом отношении и технически - при выполнении этого всего впервые.Удачи.