我希望能够动态管理我正在构建的 Debian 机器上的帐户。为此,我认为一个可能的解决方案是将机器放在我们的 Windows 域中并与域中的用户组同步。
预期的效果是,每当将用户添加到域组时,都会在 Debian 系统上创建一个新的用户帐户以及主目录等。
附注:Debian 机器已配置为使用 Vault OTP SSH 引擎进行身份验证。考虑到这一点,我不打算让 Debian 机器进入 Active Directory 来验证凭据。这在一定程度上使 Windows 帐户密码变得多余。
我所寻找的东西是否能以简单的方式实现?我应该寻找哪些关键术语和流程?