我不同意 Graig Watson。
创建帐户副本意味着您在保持它们同步时会遇到问题。身份验证信息的单一来源消除了很多复杂性,并且 LDAP 更容易集成到其他服务(Web、邮件等)中。
在 sudo 访问方面 - 如果您根据组而不是个人配置您的 sudoer,则可以通过 LDAP 轻松控制对设施的访问。它需要更多的前瞻性规划——但从长远来看更容易管理——你管理的是安全策略而不是数据文件。
让 ssh 密钥在其他机器上可用最好通过使用某种网络文件系统来处理 - 它可能是 NF/Samba,但复制或共享文件系统提供相同的目标(具有不同的副作用)。
第一步应该始终是定义您的安全模型 - 允许本地配置为破坏该模型提供了巨大的空间。