Hay dos enfoques populares
- O configura la autenticación central (ldap, nis).
- Usted configura un sistema de administración de configuración (puppet,chef,cfengine, script de shell) para crear cuentas automáticamente y configurar el entorno en todos sus sistemas administrados.
Los sistemas de autenticación central son buenos cuando todos los sistemas están bajo el control de la misma organización. Suele ser necesario cuando tiene muchos usuarios, y cuando necesitará usar la autenticación para muchas cosas más allá de solo iniciar sesión.
La forma de administración de la configuración es buena si generalmente solo necesita configurar una pequeña cantidad de cuentas de administración remotas y cuentas de servicio.
Para implementaciones más pequeñas/simples, un proyecto llamado Replicación de cuentas de Internet (IAR) podría ayudar. Tiene una arquitectura servidor-cliente simple y sincroniza las credenciales mediante SSH.
También agregaría a la respuesta de Zoredache que NIS no es el camino a seguir para cualquier cosa utilizada por más de unas pocas personas o que incluya acceso público. Hay bastantes peculiaridades en NIS y es muy fácil introducir un riesgo de seguridad significativo en NIS.
He visto implementaciones en las que los hashes de contraseña se incluyen en las asignaciones de usuario de contraseña.
También es bastante fácil inyectar un servidor malicioso en una red NIS que está transmitiendo. Especialmente peligroso con los hashes de contraseña incluidos en el mapa passwd. Instale un cuadro de Ubuntu, ''apt-get install nis'', y estará dentro y podrá obtener una lista de usuarios en la red.