Марионетка + Сапожник для систем Redhattish и некоторого находящегося в debian материала это более или менее экспериментально. Но определенно марионеточный на основе некоторых очень универсальных запускают (или эквивалентный) с Вашими марионеточными конфигурациями, сохраненными в SCM и копии репозиториев установки, как они были, когда Вы первоначально настроили поле.
Ну, так как все уже отправили все надежные, масштабируемые, правильные ответы, позвольте мне предложить вместо этого, что делает наш магазин: синхронизируйте свои passwd/shadow/group файлы к Вашим нескольким системам от надежной 'родительской' системы, в которой Вы реализовываете свою конфигурацию учетной записи.
Это - безусловно простое решение, требуя, чтобы только немного scriptage на каждом конце обработало синхронизацию, и настроив корневых каталогов и т.д. Оборотная сторона - то, что это действительно не масштабируется корректно, но только для нескольких систем это будет путем наименьшего сопротивления.
NIS, NIS +, и как Вы упомянули, LDAP, то, что делает их на масштабе предприятия. Но Вы правы, что это - вероятно, намного больше сложности, чем Вы хотите для нескольких серверов.
У Вас уже в настоящее время есть служба каталогов используемой? (например: Active Directory)
Закрытые ключи могли бы быть легче сохранить синхронизируемыми, если бы корневые каталоги были на совместно используемой памяти как NFS. Автомонтирование может помочь с этим, но Вы могли бы столкнуться с проблемами, если у Вас есть пользователи, работающие над обоими полями одновременно.
- Christopher Karel