Come impostare un server di autenticazione centralizzato su una rete WAN domestica

Come si imposta un server di autenticazione centralizzato su una rete WAN domestica?

Non esistono reti WAN domestiche... sono reti LAN (Local Area Network, non Wide Area Network).

E dipende dal sistema operativo. Windows tende a non supportare le reti domestiche con autenticazione centralizzata; ma se stai usando una versione Pro, forse. Non si ottiene comunque un Windows AD senza comprare un server Windows...

PURE, Linux lo fa.

E supporta Windows Pro usando SAMBA per un server AD.

Impostare Samba come Active Directory Domain Controller

Le distribuzioni Linux supportano quasi SEMPRE Kerberos per un server di autenticazione centralizzato.

Come sono configurati è simile, ma ci possono essere variazioni specifiche con le diverse distribuzioni.

Kerberos KDC Quickstart Guide

La cosa normale per Kerberos è avere un sistema piuttosto piccolo che faccia questo, e nient'altro. Anche un Raspberry Pi potrebbe essere considerato eccessivo, poiché il carico sul sistema è davvero basso quando si hanno solo 10-20 client. È solo quando si arriva a migliaia che un equivalente PC desktop diventa desiderabile. Ho usato per eseguire qualcosa nel quartiere di 8-10 mila quando si includono più regni di utenti che possono essere autenticati in modo incrociato - e il carico è stato portato da un vecchio sparc 1+ con un secondo sparc 1+ per un server di backup (quasi mai usato tranne durante gli aggiornamenti).