소규모 LAN-NIS 또는 LDAP에서 단순하고 중앙 집중화 된 사용자 관리?

팀에 작은 LAN을 설정하고 있습니다. 모든 의도와 목적을 위해 외부 네트워크에 연결되지 않습니다. 사용자 계정을 중앙 집중식으로 제어하고 싶습니다 (적어도 나는 그렇게 생각합니다; 꼭두각시 사용을 고려하고 있으므로 이론적으로 / etc / passwd 변경 또는 기타 사항을 푸시 할 수 있습니다). 기계의 수는 고정되어 있지만 매우 작지는 않습니다. 대부분 단일 사용자에게 '연결'되어 있지만 때로는 사람들이 다른 사람의 상자에서 원격으로 작업하기도합니다. 그리고 몇 개의 서버가 있습니다.

나는 이 질문을 읽었 지만 내 시나리오는 훨씬 간단합니다 ( 이 질문 보다 훨씬 간단합니다 ). 번거롭지 않지만 완전히 안전하지 않은 해킹은 아니지만 비교적 비교적 빠른 것을하고 싶습니다. NIS는 내 시나리오와 관련이 있습니까? 그렇지 않은 경우, LDAP (또는 LDAP + Kerberos)를 설정하여 가장 쉽게 수행 할 수있는 방법은 무엇입니까?

노트:

• NIS 또는 LDAP를 설정 한 경험이 없습니다.
• 우리는 데비안 풍의 Linux 배포판, 주로 Kubuntu 12.04를 사용합니다 (내 선택은 아니지만 그 방식입니다).

아무도 NIS를 더 이상 사용하지 않는다고 생각합니다.

멋진 LDAP + Kerberos 환경을 구축하는 가장 빠르고 쉬운 방법은 FreeIPA 입니다. 집에서도 사용할 수있을 정도로 쉽고 가볍습니다.

Red Hat의 아이덴티티 관리 안내서 는 FreeIPA에 대한 훌륭한 소개이며 빠르게 시작하고 운영 할 것입니다.

참고 그 동안 우분투는 FreeIPA가 , LTS가 나이가 더 많은 최신 버전에 비해 버그되거나 누락 된 기능을 가질 수있다 12.04의 버전을.

IAR (Internet Account Replication)은 당신이 찾고있는 것입니다. 주로 셸 스크립트이며 사용하기가 매우 쉽습니다. NIS와 같은 portmapper / RPC 추악함없이 전송에 SSH를 사용하고 확인을 위해 GPG를 사용합니다. Ubuntu 및 Redhat의 프로덕션에 사용되었습니다. LDAP가 아니므로 모든 목적을위한 것은 아닙니다 ...하지만 대부분의 용도로 NIS를 대체하며 설정이 매우 쉽습니다. 즉, 나는 IAR의 빠르고 우아한 해킹의 저자 중 하나이므로 약간 편견이있을 수 있습니다.

문서, .deb 저장소 및 온라인 소스 코드 브라우저는 iar.hcn-inc.com에서 제공됩니다. RPM과 타르볼은 sourceforge.net에서 다운로드 할 수 있습니다