Аутентифицировать клиентское приложение linux в приложении Windows Server через Kerberos или любой безопасный протокол

Мне нужны руководства или ключевые слова, которые я могу использовать для своего дополнительного исследования.

Предположим, что есть клиентские и серверные приложения, написанные на C ++. Существует возможность передачи больших двоичных объектов с клиента на сервер и наоборот. В Windows мы можем ввести использование Kerberos, генерирование, обработку таких больших двоичных объектов, принятие их, олицетворение потоков и т. Д. Есть несколько примеров для msdn. Это не так просто, но мне удалось заставить его работать.

Но что, если мой клиент работает на Linux-машине? Самый простой и незащищенный способ аутентификации — передать имя пользователя / домен / пароль пользователя в необработанном формате с помощью BLOB-объектов. Но если я хочу использовать Kerberos? Итак, вопросы:

• Какие предварительные условия мне нужно иметь на клиентской машине Linux? Мои первые мысли были о каких-то вещах с самбой / winbind, установленных там. Я слышал, что samba аутентифицируется в Windows AD через Kerberos.

• Есть ли хорошие примеры выполнения рукопожатия Kerberos на Linux? Я знаю, что на сайте MIT есть несколько примеров. Должен ли я использовать эти? Я думаю, это не так просто, чтобы заставить его работать правильно и проверить его (на самом деле я ЗНАЮ это из своего опыта работы с Windows).