Я ищу решение для следующей настройки сети (например, университет):
Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь возможность работать без сети или в любой другой сети (дома и т. Д.) И с любой системой (Ubuntu / Fedora, Gnome / KDE, ...).
Но должна быть возможность смонтировать общие ресурсы NFS с сервера, учитывая, что клиенты находятся в той же сети, что и сервер (физически или через VPN). Клиенты должны пройти аутентификацию с именем пользователя / паролем, а затем получить доступ к общим ресурсам, для которых у них есть авторизация.
Типичным решением для большой сети с общими файловыми ресурсами (например, университет) будет Kerberos / LDAP / NFS4, и пользователи могут входить в систему только с управляемых рабочих станций, каждая из которых имеет одинаковую систему. Но это не то, чего я хочу, так как клиенты тесно связаны с сетью.
Если вы хотите реализовать централизованное управление пользователями LDAP / Kerberos, используемое для путешествующих ноутбуков, вы можете использовать sssd качестве демона NSS / PAM на рабочих станциях Linux.
Он автоматически определяет, подключен ли клиент к сети (LDAP доступен) и обеспечивает локальное кэширование паролей для автономного режима.