Globalmente, lo que se pretende conseguir es centralizar la administración de cuentas de usuario y grupo mediante un dominio Windows 2003 de tal forma que sistemas Linux puedan ser clientes de dicho dominio igual que si fueran sistemas Windows miembros del dominio. El resultado final de la configuración será una única base de datos de usuarios/grupos almacenada en el Directorio Activo de Windows y la posibilidad de que dichos usuarios puedan iniciar una sesión en cualquiera de los sistemas cliente (Windows o Linux), sin necesitar cuentas de usuario locales en ese sistema.
Para el caso de clientes Linux, este objetivo global supone realizar ciertas configuraciones tanto en el servicio de directorio Windows como en los sistemas Linux:
En el Directorio Activo. Si este servicio va a actuar como base de información administrativa para los sistemas Linux, es necesario modificar dicho directorio para que se almacene la información que Linux necesita para cada usuario y cada grupo (incluyendo el UID, GID, directorio de conexión o home, shell inicial, etc.).
En los clientes Linux. Las modificaciones a realizar permitirán, por un lado, que los sistemas Linux puedan acceder al Directorio Activo de los controladores Windows para consultar las listas de usuarios y grupos del dominio; y por otro lado, que los sistemas Linux sean capaces de autentificar los inicios de sesión de dichos usuarios contra los DCs Windows.
Las dos siguientes secciones se centran en discutir las configuraciones exactas que hay que realizar en ambos tipos de sistemas.