Linux VM 的快速而肮脏的用户管理服务？

Question

背景
我有一台运行 Debian 的家庭服务器，以及一台运行各种 VirtualBox VM（主要是 Linuxen，但也有一些 Windows）的工作站。

目前，我正在为每个新的 Linux VM 重新创建我的主用户帐户。我想改用集中式用户管理方案，这样我就可以为目录技术配置新的 VM，让它们自动处理用户查找。

我上次使用类似的东西时，NIS+ 仍然很流行。我对什么是 LDAP 和 Active Directory 有一个模糊的概念，但不知道如何根据我的需要配置它们。

问题
我应该使用什么用户管理/网络目录技术来为我的网络提供用户帐户？

• 服务器必须在 Debian Lenny 上运行。
• 客户端配置应该是简单的即点即用。
• 我需要一个示例用户帐户的示例配置。
• （很好）我可能想从服务器挂载用户的主目录。
• （很好）相同的配置适用于 Windows 客户端。

Answer 1

我很久以前就尝试过这样做。OpenLDAP 存储了我的用户帐户和自动挂载，phpldapadmin 用于管理一切。

我无法评论 phpldapadmin 的当前状态，但在我使用它时，它非常基础。我喜欢它的地方是它有简单的模板来创建不同类型的 LDAP 条目（Unix/Samba 帐户、automout 目录等），所以这让我的生活变得更轻松，因为起初我必须手动创建这些条目，它们将包含很多名称不明显的字段。另外，phpldapadmin 允许我在需要时在数据库中乱七八糟（我经常需要这样做）并且易于安装。

每当我设置一台新机器时，我都必须做三件事才能让一切都与 LDAP 一起工作：

1. 通过在文件 /etc/ldap/ldap.conf 中输入我的 LDAP 服务器的 IP，让系统知道我的 LDAP 服务器（我还必须安装一个像 openldap-utils 这样的包来获得我需要的基本客户端功能）。
2. 告诉 PAM 它应该通过编辑 /etc/pam.d 中的一堆文件来针对我的 LDAP 服务器对用户进行身份验证
3. 通过安装告诉系统它实际上可以在哪里找到关于 UID、GID、自动挂载等（仅登录是不够的，系统需要知道，例如，用户名，或者他属于哪个组）并配置一个叫做 libnss-ldap 的东西。为此，我必须编辑两个名为 libnss-ldap.conf 和 nsswitch.conf 的文件。

正如我所说，我很久以前就曾经使用过它，所以也许现在情况有所不同，或者我忘记了某些事情/回忆起来是错误的。我记得有一些脚本让一切变得更容易一些，但整个事情仍然不是那么简单。

尽管如此，它仍然运行良好，一旦您掌握了它的窍门，如果您使用具有大量用户的许多不同机器，事情就会变得容易得多。您的所有配置都将在一个中心位置完成，您将立即在每台新机器上拥有它们。