Řešení 1:
Něco takového jsem v minulosti provozoval. LDAP je vaše nejlepší sázka pro centralizované účty. To je přiměřeně standardní a mělo by být snadné jej nastavit. Klient je pouze otázkou instalace několika balíčků (ldap-utils, libnss-ldap a libpam-ldap) a editace /etc/pam.d/common-(vše). Budete muset přidat řádek jako
<type of file goes here> sufficient pam_ldap.so
Kromě toho budete muset upravit /etc/nsswitch.conf a přidat ldap na konec shadow, group a passwd.
Server je poněkud složitější. Zdá se, že to zahrnuje relativně aktuální příklad toho, jak to nastavit. Dokumenty OpenLDAP také stojí za přečtení.
Pro homedirs budete chtít použít NFS. V závislosti na tom, zda je potřebujete odpojit, když uživatelé nejsou přihlášeni, možná budete chtít použít automounter (autofs). Nikdy jsem to nepoužil, takže vám nemůžu říct, kde tam narazíte na potíže, ale práce bez toho by měla být dokonale proveditelná a poskytne vám téměř stejný účinek s mnohem méně komplikovaným nastavením.
Řešení 2:
Zjevně můžete použít LDAP pro centralizované uživatelské účty. Prý to není jednoduché nastavit. Nikdy jsme to neudělali, protože jsme neměli příliš mnoho uživatelů. Byly však implementovány centralizované adresáře. To bylo provedeno připojením NFS domovského adresáře centrálního serveru na druhém serveru. Funguje to velmi dobře.