У нас около 7 серверов Linux, и время от времени мы устанавливаем новый ...
Для каждой новой установки мы должны создавать одних и тех же пользователей и просить их изменить их пароли по умолчанию на новые ... Кроме того, для нас мы должны скопировать наши пользовательские настройки и другие личные вещи (ключи ssh, .vimrc, оболочку пользователя по умолчанию ...) на новый сервер.
Я бы хотел, чтобы домашние папки всех пользователей + система аутентификации была централизована только на одном сервере! Когда пользователь пытается войти на сервер, он должен проверить имя пользователя / пароль и получить домашнюю папку пользователя с одного централизованного сервера.
Я слышал о LDAP, но что касается моего опыта работы с LDAP: есть ли другие решения?
Требования:
Наиболее распространенные решения - NIS + NFS или LDAP + NFS. NIS легче настроить, чем LDAP, но LDAP поддерживает несколько операционных систем и в этом смысле более гибкий. Я бы рекомендовал использовать один из этих двух, поскольку оба хорошо задокументированы и хорошо зарекомендовали себя в отрасли.