В прошлом я использовал Samba с Active Directory, чтобы пользователи сети могли входить в машины Linux. Сегодня я поддерживаю меньшую сеть, состоящую из только хостов Linux, но я все же хотел бы централизовать аутентификацию. Я изучал возможность настройки хоста Samba в качестве контроллера домена, но не вижу смысла делать это, когда хостов Windows нет. Я смотрел на NIS, но мне кажется, что это может быть немного сложно на мой вкус.
Важно, чтобы пользователи, прошедшие проверку подлинности в сети, использовали одни и те же идентификаторы UID, поскольку также будут задействованы некоторые общие дисковые ресурсы.
Как бы то ни было, большинство моих сетевых узлов представляют собой контейнеры OpenVZ, хотя есть некоторые выбросы (ноутбуки, рабочие станции и пара выделенных серверов).
Вы изучали сервер каталогов 389 / сервер каталогов RedHat? Мы с большим успехом использовали его на небольших кластерах машин только с Linux, он, по сути, предоставляет службы, подобные LDAP / Active Directory, для домена Linux.
Подготовить базовую установку LDAP не так просто, но это и не ракетостроение, и это можно сделать за несколько часов. Я бы не стал использовать NIS для новой установки, это устаревшая технология.