Объединение мультиплатформенных доменов

Я действительно не знал, как назвать это довольно сложным. Или я просто полностью игнорирую решение, говорящее мне, что мне нужно открыть глаза.

Сценарий:

Две компании, компания А и компания Б

Два домена, домен A и домен B

Слияние двух компаний

Домен A - домен Windows Server. Домен B - домен Mac Server.

Все было хорошо, пока компании не решили переехать в один более крупный офис.:(

Одна сеть, два домена, расширенная подсеть (255.255.0.0)

Поэтому нам нужно предоставить пользователям домена A доступ ко всем службам домена B и наоборот.

Домен А состоит из:

8/9 Windows Servers, файловые серверы, svn, exchange и так далее...

Домен B состоит из:

Mac-серверы, Linux-серверы для файловых серверов, SVN, Kerio Mail и так далее...

Итак, вопрос в следующем:

Как мне обойти общую аутентификацию для конечных пользователей, чтобы получить доступ к файловым службам в основном в домене a или b. Они могут быть настроены с использованием ldap на Mac или Windows Active Directory. Есть ли верхний слой, который может обеспечить аутентификацию на всех платформах или обеспечить совместное использование доменов?

Текущие настройки имеют настройку DMZ и vpn в домен b, очевидно, что это неприемлемое решение, поэтому хотелось бы знать, знает ли кто-нибудь о лучшем решении для этого сценария или какая-либо информация, чтобы привести меня в правильном направлении.

Спасибо заранее и спасибо за чтение и ответы.