我刚刚从事系统管理工作。
我的目标是安装几台 Ubuntu 16.04 的计算机以满足两个目标:
- 主文件夹已加密
- 集中认证管理
目前我正在用 加密所有主文件夹ecryptfs-utils。但我对 freeipa 这样的中央身份验证还不熟悉。我知道在具有加密主文件夹的机器上更改用户密码需要为用户重新加密加密密钥(因此使用旧密码解密中间的磁盘加密密钥)。我不清楚如何使用中央身份验证管理系统来完成此操作。可能是在更改中央身份验证管理系统中的用户密码时,机器处于离线状态。
有没有办法同时设置两者?
FreeIPA 或者类似带有针对 ubuntu 加密主页的软件?