Можно просто использовать оболочки tcp и позволить "центральному" Серверу иметь доступ SSH ко всем другим Серверам путем добавления его IP к /etc/hosts.allow
.
It не, что идеал с точки зрения безопасности, имея одно поле, которое в состоянии входить в систему в где угодно, но если Вы считаете это хостом "оплота" и защищаете его правильно, это не конец света.
Да, это возможно.
sssd
с несколькими доменами sssd
с одним доменом и slapd-meta (5)
nss -ldap
и pam_ldap
с slapd-meta