Bonjour Louis,

dans les solutions à étudier, il y a FreeIPA : https://www.freeipa.org/

Cela te permet de créer une relation d'approbation avec un annuaire AD et de gérer l'authentification aux postes de travail Linux (avec le client sssd). Tu peux donc continuer à gérer tes utilisateurs et groupes dans AD et rattacher les postes Linux à FreeIPA. Tes utilisateurs pourront s'authentifier avec leur AD de façon transparente.

Chez Worteks, nous avons publié une série d'articles sur le sujet qui pourront t'intéresser :

* https://www.worteks.com/2018/03/29/freeipa-part1/

* https://www.worteks.com/fr/2018/04/16/freeipa-partie-2-clients-hbac-sudo-mots-de-passe/

* https://www.worteks.com/fr/2018/05/07/freeipa-partie-3-haute-disponibilite-automount/

* https://www.worteks.com/fr/2019/05/23/freeipa-partie-4-seconds-facteurs-dauthentification/

* https://www.worteks.com/fr/2019/09/13/freeipa-part-5/

* https://www.worteks.com/2019/09/19/freeipa-part-6/