Estou procurando uma solução para a configuração de rede a seguir (pense na universidade):
Os clientes são principalmente laptops ou PCs com seus próprios usuários locais / grupos / sistema. Eles devem ser capazes de trabalhar sem uma rede ou em qualquer outra rede (em casa, etc.) e com qualquer sistema (Ubuntu / Fedora, Gnome / KDE, ...).
Mas deve ser possível montar compartilhamentos NFS de um servidor, considerando que os clientes estão na mesma rede que o servidor (fisicamente ou via VPN). Os clientes devem autenticar-se com um nome de usuário / senha e depois obter acesso aos compartilhamentos para os quais têm autorização.
A solução típica para uma grande rede com compartilhamentos de arquivos (pense em universidade) seria Kerberos / LDAP / NFS4 e os usuários podem apenas efetuar login a partir das estações de trabalho gerenciadas, todas com o mesmo sistema. Mas isso não é o que eu quero, pois une os clientes firmemente à rede.
Se você deseja implementar o gerenciamento de usuários LDAP / Kerberos central para laptops móveis, você pode usar sssd como demônio NSS / PAM nas estações de trabalho Linux.
Ele detecta automaticamente se o cliente está conectado à rede (o LDAP pode ser acessado) e fornece o cache de senha local para o modo off-line.
Tags networking nfs samba kerberos linux