管理兩台機器使用者的最簡單方法

我正在管理兩個 ubuntu 桌面和一個 debian 伺服器。桌面上有大約 20 個活躍使用者。每年都會添加幾個（5-10）個使用者帳戶，並且大約相同的數量會變為非活動狀態。

我想在兩台電腦之間共享使用者帳戶和他們各自的家。到目前為止，我的計劃是設置某種 nfs + kerberos（+ldap/nis？），但我認為 kerberos 過於復雜，因為這個簡單的目的。除此之外，管理員每 2-3 年更換一次，我擔心我的繼任者將無法維護複雜的解決方案（我們不是專業人士……）。

有沒有辦法將 /etc/passwd 等拆分為不同的文件，這樣我就可以將它們儲存在伺服器上並將它們複製到桌面？或者是否有一些 PAM 模組提供類似類型的“模組化”身份驗證？（好吧，除了 pam_krb5）。

實現這一目標的最簡單方法是什麼？

您可以使用配置管理系統來執行此操作。就個人而言，我為此使用 Puppet。我有一個/etc/passwd和/etc/shadow文件，我讓 Puppet 在我的所有系統中同步它。他們有一個有趣的學習曲線，但絕對是在他們的網站上做你想做的事的教程。

但是，我絕對推薦使用 LDAP 和 Kerberos。我知道學習曲線很陡，但安全性非常好。我知道限制有時可能是一種負擔，但 LDAP 可能是可以接受的。我一直想設置一個。

引用自：https://unix.stackexchange.com/questions/55464