解決策 1:
私は過去にこのようなものを実行しました。一元化されたアカウントには LDAP が最適です。これはかなり標準的なもので、簡単に設定できるはずです。クライアントは、いくつかのパッケージ (ldap-utils、libnss-ldap、および libpam-ldap) をインストールし、/etc/pam.d/common-(すべて) を編集するだけです。次のような行を追加する必要があります
<type of file goes here> sufficient pam_ldap.so
これに加えて、/etc/nsswitch.conf を編集して、shadow、group、および passwd の最後に ldap を追加する必要があります。
サーバーはやや複雑です。これには、セットアップ方法の比較的最新の例が含まれているようです。 OpenLDAP のドキュメントも読む価値があります。
ホームディレクトリには、NFS を使用する必要があります。ユーザーがログインしていないときにアンマウントする必要があるかどうかによっては、オートマウンター (autofs) を使用することをお勧めします。私はこれを使用したことがないので、どこで問題が発生するかはわかりませんが、それなしで作業することは完全に実行可能であり、セットアップがはるかに簡単で、ほとんど同じ効果が得られます.
解決策 2:
どうやら、一元化されたユーザー アカウントに LDAP を使用できるようです。簡単に設定できないと言われました。あまり多くのユーザーがいなかったので、私たちは決してしませんでした.ただし、集中ディレクトリが実装されました。これは、中央サーバーのホーム ディレクトリを他のサーバーに NFS マウントすることによって行われました。とてもうまくいきます。