2台のマシンのユーザーを管理する最も簡単な方法
私は2つのubuntuデスクトップと1つのdebianサーバーを管理しています。デスクトップには約20人のアクティブユーザーがいます。毎年いくつか(5-10)のユーザーアカウントが追加され、ほぼ同じ量が非アクティブになります。
2台のパソコンでユーザーアカウントとそれぞれの家を共有したいと思います。これまでのところ、ある種のnfs + kerberos(+ ldap/nis?)を設定する予定でしたが、この単純な目的のためにkerberosは非常に複雑だと思います。それに加えて、管理者は2〜3年ごとに変更され、複雑なソリューションが後継者にとって維持できなくなるのではないかと心配しています(私たちは専門家ではありません...)。
/ etc/passwdなどを別のファイルに分割して、これらをサーバーに保存してデスクトップにコピーする方法はありますか?または、同様のタイプの「モジュラー」認証を提供するPAMモジュールはありますか? (まあ、pam_krb5を除いて)。
それを達成するための最も簡単な方法は何でしょうか?
構成管理システム を使用してこれを行うことができます。個人的には、これにはPuppetを使用しています。私は単一の/etc/passwdおよび/etc/shadowファイルとPuppetにすべてのシステム間で同期させます。彼らには興味深い学習曲線がありますが、間違いなく彼らのウェブサイトであなたが望むことを正確に行うためのチュートリアルです。
ただし、LDAPとKerberosの使用を強くお勧めします。学習曲線が急であることは知っていますが、セキュリティは本当に良好です。縁石が時々負担になることは知っていますが、LDAPはおそらく受け入れられるでしょう。私はそれを設定するつもりでした。