Básicamente tienes 2 opciones.
- Use el sistema de autenticación local de cada máquina y envíe los cambios de credenciales a todas ellas.
- Use un servidor de autenticación centralizado.
1. Autenticación local sincronizada
Existen múltiples productos que logran esto fácilmente. Puppet , Chef , Ansible y Salt son algunos de los más comunes. Todas estas herramientas se incluyen en lo que se conoce como " Gestión de la configuración ".
Básicamente, tendría un repositorio en el que define sus credenciales de autenticación como código. El "código" sería tan simple como una directiva que especifica el nombre de usuario y la contraseña hash. Luego sincronizaría este código con todas sus máquinas y ejecutaría cualquier herramienta CM que eligiera. La herramienta CM luego actualizaría las credenciales de autenticación local de cada usuario (también creando el usuario si es necesario).
Como usted dijo que también desea hacer otros tipos de configuración, esta podría ser la solución más adecuada.
2. Autenticación centralizada
La forma más común de autenticación centralizada es LDAP. Ejecutar un servidor LDAP puede parecer desalentador, pero hay algunas buenas soluciones empaquetadas como FreeIPA que lo hacen fácilmente manejable.
Ahora, uno de sus primeros pensamientos podría ser: "Quiero que la autenticación funcione incluso si el servidor central está inactivo". Esto se logra fácilmente mediante el uso de SSSD . Cuando un usuario inicia sesión por primera vez en un servidor, SSSD consulta LDAP (o kerberos si está empleado), y si las credenciales son válidas, las almacena en caché en la máquina local. Si el servidor LDAP no está disponible, recurre al uso de su caché. Por lo tanto, siempre que un usuario haya iniciado sesión una vez, podrá continuar si LDAP no está disponible.
3. Combinación de los dos.
También podría usar una combinación de las dos soluciones. Esto es muy común en entornos empresariales a gran escala, pero también puede emplearse a pequeña escala. Básicamente, tendría un servidor de autenticación centralizado y utilizaría una herramienta CM para configurar a los clientes para que lo usen.
ldap
usuarios.