Comment utiliser Active Directory pour authentifier les utilisateurs Linux ?

Quelles sont les bonnes pratiques pour utiliser Active Directory pour authentifier les utilisateurs sur des machines Linux (Debian) ?

Idéalement, j’aimerais ajouter des utilisateurs AD à des groupes UNIX et qu’ils puissent se connecter et utiliser les ressources normalement.

Source : Server Fault

Voir aussi
Clients Linux sur un domaine Windows
et
Est-il pratique d’intégrer Linux/UNIX dans une infrastructure Microsoft Active Directory ?

Les options principales sont SSSD (recommandé), Winbind, ou la configuration manuelle de Kerberos + LDAP.