Аутентификация UNIX/MSAD LDAP/Kerberos может работать, не соответствуя именам пользователей?

Google привел Вас вниз правильная дорожка. Идеально Вы хотите и LDAP для центрального управления пользователями и Kerberos, поскольку это - дополнительная защита и SSO.

Один только LDAP получит Вас централизованное управление пользователями, но пользователи должны будут все еще повторно пройти проверку подлинности с каждым сервисом, который они соединяют также. Это - то, куда Kerberos прибывает, в который проблемы клиент билет, который предоставляет пользовательский доступ к другим сервисам, после того как они аутентифицировались.

Для Kerberos Вам будет нужен стабильный синхронизируемый источник времени. Таким образом, я запустил бы путем установки NTP, DHCP и DNS правильно. Затем настройте свои клиентские рабочие станции для получения их NTP от DHCP. После того как Вы знаете, что у Вас есть стабильный источник времени, можно затем установить LDAP и серверы Kerberos для обеспечения необходимых служб каталогов для сплачивания его.