Настройка сети с поддержкой Unix

Я хочу настроить несколько компьютеров в локальной сети, все подключаться к одному Unix-серверу.

Основная цель заключается в том, чтобы учетные записи пользователей существовали только на сервере. Чтобы любой пользователь мог получить доступ к своему обычному интерфейсу через любой из указанных компьютеров.

Какие существуют способы сделать это, и каковы плюсы и минусы этих методов?

sidenote: я ищу метод, который является упрощенным, требует абсолютного минимума работы, выполняемой на отдельных терминалах. Если пользователь может играть в игры и делать ресурсоемкие вещи, это будет бонусом.

Для управления аккаунтом используйте LDAP. Просто установите клиент LDAP на всех клиентах (например, ldap-auth-clientпакет в Ubuntu) и запустите сервер LDAP на сервере.

Держите домашние каталоги поверх NFS или Samba. Самая простая настройка - монтировать домашнюю файловую систему в целом на всех клиентах во время загрузки. Это не обеспечивает хорошую безопасность, потому что любой, кто подключает свой ноутбук, может получить доступ ко всем файлам; если это проблема, Samba - следующий самый простой метод.

Основным недостатком LDAP и NFS или Samba является то, что пользователи не смогут ничего делать на клиентах, если сервер или сеть не работают. Я не думаю, что какое-либо решение этого недостатка может приблизиться к вашему требованию простоты.

Red Hat имеет проект под названием FreeIPA, который производит интегрированную настройку серверов LDAP, Kerberos, NTP и DNS, которую проще настроить.

Я еще не пробовал, но это было в моем списке вещей, чтобы попробовать на некоторое время сейчас.

В качестве альтернативы решению LDAP вы можете использовать NIS для получения информации об учетной записи и NFS для обмена файлами.