"12. Linuxos felhasználók AD-ben való tárolása (ha jól sejtem, ehhez csak sémabővítés kell)" - A kérdés az, hogy mit szeretnél AD-ben tárolni, illetve az authentikációra mit szeretnél használni, milyen Linuxokon? Egy "zöldmezős" infrastruktúrában én IPA+sssd vonalon indulnék el Linuxos auth ügyében (hint: IPA-AD trust, az userek az AD-ban, a HBAC és az egyéb extrák az IPA-ban), de lehet pbis-sel is szórakozni, és akkor "simán" az AD-be lépteted a Linuxokat, és megadhatod, hogy melyik AD-s csoport(ok) tagjai léphetnek be az adott gépre. Az egyikhez sem kell AD sémát maszírozni.