Hola amigos,

En mi trabajo, se ha decidido ahorrar los costos de licenciamiento, en pcs clientes, puesto que actualmente están sobre windows xp.
Lo que se desea hacer es migrar todas las pcs clientes a Linux, pero a la vez que haya un servidor central a manera de directorio activo pero en Linux. Es decir estamos hablando de un servidor de directorio Linux para clientes Linux.
Que me recomiendan que pueda usar y que se asemeje bastante a lo que hace un directorio activo windows. Que me permita centralizar la autenticación pero también que permita crear directivas como:
- que el usuario pueda cambiar su contraseña al iniciar sesión por primera vez.
- que el usuario cambie su contraseña cada cierto tiempo y sea alertado con días de anticipación.
- que el usuario no vuelva a usar las 3 últimas contraseñas.
- que el usuario quede bloqueado al intentar ingresar 3 veces su contraseña erróneamente.
- etc, etc.

Estuve revisando información, sé que openldap centraliza autenticación, pero permite realizar directivas para clientes Linux??
También se que existe red hat active directory, pero hasta que punto puedo crear directivas para los clientes Linux??

Ayúdenme por favor. Todas las sugerencias son bienvenidas.

Mil gracias.