Configurando uma rede alimentada por Unix

Quero configurar vários computadores em uma LAN, todos conectados a um servidor unix.

O objetivo principal é que as contas de usuário só existam no servidor. Para que qualquer usuário possa acessar sua interface normal através de qualquer um dos computadores fornecidos.

Que maneiras diferentes existem de fazer isso e quais são os prós e os contras desses métodos?

Nota: Estou procurando um método que seja simplista, exija um trabalho mínimo absoluto realizado nos terminais individuais. Se o usuário puder jogar e fazer coisas com muitos recursos, isso seria um bônus.

Para gerenciamento de contas, use LDAP. Simplesmente instale um cliente LDAP em todos os clientes (por exemplo, o ldap-auth-clientpacote no Ubuntu) e execute um servidor LDAP no servidor.

Mantenha os diretórios pessoais sobre NFS ou Samba. A configuração mais simples é montar o sistema de arquivos doméstico como um todo em todos os clientes no momento da inicialização. Isso não fornece boa segurança porque qualquer pessoa que conecte seu laptop pode acessar todos os arquivos; se isso é uma preocupação, o Samba é o próximo método mais simples.

A principal desvantagem do LDAP e NFS ou Samba é que os usuários não poderão fazer nada nos clientes se o servidor ou a rede estiver inoperante. Eu não acho que nenhuma solução para essa desvantagem chegue perto do seu requisito de simplicidade.

A Red Hat tem um projeto chamado FreeIPA que está produzindo uma configuração integrada de servidor LDAP, Kerberos, NTP e DNS, mais fácil de configurar.

Ainda não tentei, mas está na minha lista de coisas para experimentar por um tempo agora.

Alternativa à solução LDAP, você pode usar o NIS para obter informações da conta e o NFS para o compartilhamento de arquivos.