Ich suche nach einer Lösung für den folgenden Netzwerkaufbau (think university):
Kunden sind hauptsächlich Laptops oder PCs mit eigenen lokalen Benutzern / Gruppen / Systemen. Sie sollten in der Lage sein, ohne Netzwerk oder in einem anderen Netzwerk (zu Hause usw.) und mit jedem System (Ubuntu / Fedora, Gnome / KDE, ...) zu arbeiten.
Es sollte jedoch möglich sein, NFS-Freigaben von einem Server bereitzustellen, vorausgesetzt, die Clients befinden sich im selben Netzwerk wie der Server (physisch oder über VPN). Die Clients sollten sich mit einem Benutzernamen / Kennwort authentifizieren und dann Zugriff auf die Freigaben erhalten, für die sie eine Berechtigung haben.
Die typische Lösung für ein großes Netzwerk mit Dateifreigaben (think university) wäre Kerberos / LDAP / NFS4. Benutzer können sich nur von den verwalteten Arbeitsstationen aus anmelden, die alle das gleiche System haben. Dies ist jedoch nicht das, was ich will, da es die Kunden eng mit dem Netzwerk verbindet.
Wenn Sie eine zentrale LDAP / Kerberos-Benutzerverwaltung implementieren möchten, die für reisende Laptops geeignet ist, können Sie sssd als NSS / PAM-Dämon auf den Linux-Workstations verwenden.
Es erkennt automatisch, ob der Client mit dem Netzwerk verbunden ist (LDAP ist erreichbar), und bietet ein lokales Kennwort-Caching für den Offline-Modus.