Два вопроса:
1) Какой клиент посоветуете для подключения к VPN по L2TP ipSec с pre-shared ключом? По возможности - тот,с которым работали лично.
Второй вопрос с первым не связан.
2) Что посоветуете почитать на тему грамотной авторизации пользователей на на ПК под Ubuntu в "полноценной" (контроллер домена+ AD + kdc работающий по керберосу) виндовой сети?
Сейчас работает так, что они видят в сети терминальный виндовый сервер, подключаются к нему по rdesktop под своими виндовыми учетками, и уже работают на удаленном рабочем столе. Но хотелось бы, чтобы линуксовая машина сама авторизовалась в сети под соответствующим пользователем домена (т.е. получала бы билет от kdc), и дальше пользователь напрямую из убунты видел бы файловые сервера и мог бы заходить в те каталоги на них, на которые у него есть права - БЕЗ повторного ввода пароля. Идеальный вариант, чтобы существовал маппинг линуксовых пользователей и учеток в AD, т.е. чтобы когда на линуксовой машине залогинился пользователь A, та обратилась к линуксовому централизованному серверу авторизации, тот обратился бы kdc и получил бы билет, отправил бы его обратно на польщовательский ПК. Смысл в том, чтобы уйти от повторной авторизации, чтобы юзверь вводил пароль один раз при входе в систему - и все.