Gerenciando usuários do Linux remotamente

Sim, você pode usar o LDAP. Se você está feliz em permitir que os usuários usem senhas, você pode armazenar senhas no LDAP e usar nss ldap e pam ldap para identificar e autenticar usuários do seu diretório, respectivamente.

Você precisará colocar alguns atributos personalizados em seus usuários no LDAP para fornecer IDs e senhas de usuário unix.

Se você quiser chaves ssh, você precisará instalar um patch para o sshd que pega suas chaves do LDAP, isso normalmente não é uma opção. É o que usamos, funciona muito bem (algumas dezenas de engenheiros autorizados, mais de 650 servidores).

Eu não usei, mas algo como Puppet deve definir permissões .

Eu usei rdist para enviar e executar scripts de script em alguns hosts que eu gerencio. Seria fácil adicionar os comandos necessários para definir permissões para o script que você envia.

Como outros já mencionaram, o LDAP é uma maneira bastante simples de fazer isso. Os documentos do Linux podem ser encontrados aqui . Ao configurar o pam, você pode especificar que os usuários precisam ser membros de um grupo específico para efetuar login, o que permite usar as ferramentas LDAP para adicionar / remover usuários de grupos, a fim de permitir / negar acesso a servidores específicos.

Se você estiver apenas usando o SAMBA e tiver um domínio do Active Directory no qual possa unir máquinas, o Samba poderá ingressar em domínios. Isso e o Winbind permitem que você gerencie quais compartilhamentos os usuários podem ter acesso.

Quanto ao gerenciamento de estações de trabalho de usuários finais por política, não tenho tanta certeza. A Novell tem algumas coisas para isso, se você estiver disposto a gastar dinheiro (sob a linha Zen).