Tôi đang thiết lập một mạng LAN nhỏ cho nhóm của mình. Nó sẽ, cho tất cả các ý định và mục đích, sẽ không được kết nối với bất kỳ mạng bên ngoài. Tôi muốn nó có quyền kiểm soát tập trung các tài khoản người dùng (ít nhất, tôi nghĩ tôi muốn điều đó; tôi cũng đang xem xét sử dụng con rối, vì vậy về mặt lý thuyết tôi chỉ có thể đẩy / etc / passwd thay đổi, hoặc một cái gì đó). Số lượng máy cố định, nhưng không nhỏ lắm. Chủ yếu là họ 'gắn liền' với một người dùng, nhưng đôi khi mọi người làm việc từ xa trên hộp của người khác; và có một vài máy chủ
Tôi đã đọc câu hỏi này , nhưng kịch bản của tôi đơn giản hơn nhiều (thậm chí đơn giản hơn trong câu hỏi này ) và tôi muốn làm một cái gì đó (tương đối) nhanh chóng, không gặp nhiều rắc rối, nhưng không phải là một bản hack hoàn toàn không an toàn. NIS có phù hợp với kịch bản của tôi không? Nếu không, cách dễ dàng nhất để thiết lập LDAP (hoặc LDAP + Kerberos) để đạt được điều tương tự là gì?
Ghi chú:
- Tôi không có kinh nghiệm với việc thiết lập NIS hoặc LDAP.
- Chúng tôi sử dụng các bản phân phối Linux có hương vị Debian, chủ yếu là Kubfox 12.04 (không phải lựa chọn của tôi, nhưng đó là như vậy).