Управление доступом к 100's поля LAMP через LDAP
Вид скорости, с которой Вы будете видеть, варьируется много в зависимости от дисков, контроллера и Вашей рабочей нагрузки, таким образом, Вы не идете в штраф хороший легкий калькулятор, который даст хорошие результаты accurate+precise.
Я использую что-то подобное Вашей "Опции 2" - LDAP (pam_ldap/nss_ldap) установка, где каждый класс сервера имеет группу в LDAP (дб, сеть, и т.д.), и членам той группы разрешают войти в систему того класса сервера. Это о тех же издержках как netgroups, но они работают хорошо, потому что наши списки пользователей относительно статичны (у Вас есть доступ к списку машин, и тот доступ в значительной степени навсегда).
Мы не позволяем консольные логины для пользователей LDAP (только экстренная служба и базируемся, учетные записи могут войти в систему локально, и те пароли тщательно охраняются), таким образом, к ldap-определенным ограничениям только нужно относиться sshd в нашем случае.
Другой интересный подход предлагается в nssov модуле OpenLDAP. Посмотрите README для деталей.