Boa Tarde,      Hoje os sistemas que tenho estão autenticando no Directory Server do Centos, tenho uma máquina que aceita escrita e leitura e as outras máquinas que são slaves que aceitam somente leitura. Achei o Directory Server bem legal para trabalhar. Nesse ambiente só aceita a troca de senha pelo sistema de usuários que nós temos, ou seja, usuários não conseguem trocar a senha direto no Directory Server.    Desde quando eu implantei o Directory Server surgiu a necessidade de autenticação com windows (trust), estudei o IPAServer, mas conclui que ele não atende o nosso ambiente porque? Primeiramente eu só consegui autenticar em um Unix para Windows, ao contrário não acontece (isso eu preciso), eu não consigo colocar uma slave somente como máquina de leitura, quando há a migração do Directory para IPASERVER o DN é alterado para o padrão do IPA.    Os pontos positivos do IPASERVER é aintegração entre Kerberos, DNS, NTP e Samba.   Concluindo, gostaria de saber se tem alguém que conhece um software que faça o trust e que eu consiga autentica de um Windows em um Unix utilizando autenticação LDAP e Kerberos e o software seja Open Source. Obrigada, Denise