Centralizza l'authentication e la cartella di casa dell'utente

Abbiamo circa 7 server Linux e di tanto in tanto creiamo un nuovo …

Per each nuova installazione dobbiamo creare gli stessi utenti e chiedere loro di cambiare le loro password predefinite a quelle nuove … Inoltre per noi, dobbiamo copiare le preferenze dell'utente e altre cose personali (chiavi ssh, .vimrc, shell utente predefiniti …) al nuovo server.

Vorrei avere tutte le cartelle di casa degli utenti + il sistema di authentication centralizzato su un solo server! Quando un utente tenta di accedere a un server, deve controllare il nome utente / passare e recuperare la cartella di casa dell'utente da un server centralizzato.

Ho sentito parlare di LDAP, ma per quanto riguarda le mie esperienze LDAP: ci sono altre soluzioni?

Requisiti:

  • Facile da mantenere e da configurare
  • Support l'authentication ssh tramite chiavi pubbliche RSA / DSA
  • Consente di rendere la cartella remota dell'utente accessibile localmente
  • Conserva i diritti degli utenti su tutte le macchine (se l'utente può eseguire il sudo sul server centralizzato, quindi su each server)
  • Possibilità di limitare i diritti dell'utente su un particolare server

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.