我正在寻找以下网络设置的解决方案(例如大学):
客户端主要是笔记本电脑或 PC,具有自己的本地用户/组/系统。它们应该能够在没有网络或任何其他网络(在家中等)的情况下以及在任何系统(Ubuntu / Fedora、Gnome / KDE 等)下工作。
但是,如果客户端与服务器位于同一网络中(物理或通过 VPN),则应该可以从服务器挂载 NFS 共享。客户端需要使用用户名/密码进行身份验证,然后才能访问他们有权访问的共享。
对于具有文件共享的大型网络(例如大学),典型的解决方案是 Kerberos/LDAP/NFS4,并且用户只能从托管工作站登录,所有工作站都具有相同的系统。但这不是我想要的,因为它将客户端与网络紧密耦合。
答案1
如果你想实现可用于旅行笔记本电脑的中央 LDAP/Kerberos 用户管理,你可以使用ssd 的作为 Linux 工作站上的 NSS/PAM 守护程序。
它会自动检测客户端是否连接到网络(LDAP 是否可达)并为离线模式提供本地密码缓存。