在小型LAN上进行简单，集中的用户管理-NIS还是LDAP？

我正在为我的团队设置一个小型LAN。出于所有目的和目的，它将不会连接到任何外部网络。我希望它可以对用户帐户进行集中控制（至少，我想我想这样做；我也正在考虑使用puppet，因此从理论上讲，我可以只推送/ etc / passwd更改，或进行其他操作）。机器数量是固定的，但不是很小。通常，它们是“附加”到单个用户的，但有时人们在别人的盒子上进行远程工作。并且有几个服务器。

我已经读过这个问题，但是我的情况要简单得多（甚至比这个问题还要简单），并且我想（相对）快速地做些事情，没有太多麻烦，但是又不要有肮脏的，完全不安全的hack。NIS与我的情况相关吗？如果没有，那么设置LDAP（或LDAP + Kerberos）以实现相同目的的最简便方法是什么？

笔记：

• 我没有设置NIS或LDAP的经验。
• 我们使用Debian风格的Linux发行版，主要是Kubuntu 12.04（不是我的选择，但事实就是这样）。

我认为没有人再使用NIS了-至少，现在不想。

建立良好的LDAP + Kerberos环境的最快，最简单的方法是FreeIPA。它既轻巧又轻松，我什至可以在家中使用它。

红帽的《身份管理指南》是FreeIPA的重要介绍，它将帮助您快速入门和运行。

请注意，尽管Ubuntu具有FreeIPA，但12.04 LTS中的版本较旧，与最新版本相比，可能存在错误或缺少功能。

您正在寻找IAR（Internet帐户复制）。它主要是一个shell脚本，并且非常易于使用。它使用SSH进行传输-没有像NIS这样的portmapper / RPC丑陋，它使用GPG进行验证。它已在Ubuntu和Redhat的生产中使用。它不是LDAP，因此绝对不是为了所有目的而设计的……但是在大多数情况下，它代替了NIS，并且设置起来非常容易。就是说，我是IAR所带来的快速优雅的hack的作者之一，所以我可能有点偏见。

可以在iar.hcn-inc.com上找到该文档，.deb库和在线源代码浏览器。可以从sourceforge.net下载RPM和压缩包