Lösung 1:
Ich habe so etwas in der Vergangenheit gefahren. LDAP ist die beste Wahl für zentralisierte Konten. Dies ist einigermaßen Standard und sollte einfach einzurichten sein. Der Client muss lediglich einige Pakete (ldap-utils, libnss-ldap und libpam-ldap) installieren und /etc/pam.d/common-(alles) bearbeiten. Sie müssen eine Zeile wie
hinzufügen<type of file goes here> sufficient pam_ldap.so
Außerdem müssen Sie /etc/nsswitch.conf bearbeiten, um ldap am Ende von shadow, group und passwd hinzuzufügen.
Der Server ist etwas komplizierter. Dies scheint ein relativ aktuelles Beispiel für die Einrichtung zu enthalten. Auch die OpenLDAP-Dokumentation ist sehr lesenswert.
Für Homedirs sollten Sie NFS verwenden. Abhängig davon, ob Sie sie aushängen müssen, wenn Benutzer nicht angemeldet sind, möchten Sie möglicherweise den Automounter (autofs) verwenden. Ich habe das noch nie benutzt, daher kann ich Ihnen nicht sagen, wo Sie dort auf Probleme stoßen werden, aber das Arbeiten ohne es sollte durchaus machbar sein und Ihnen den gleichen Effekt mit einem weitaus weniger komplizierten Setup liefern.
Lösung 2:
Anscheinend können Sie LDAP für zentralisierte Benutzerkonten verwenden. Mir wurde gesagt, dass es nicht einfach einzurichten ist. Das haben wir nie gemacht, weil wir nicht sehr viele Benutzer hatten. Die zentralisierten Verzeichnisse wurden jedoch implementiert. Dazu wurde ein NFS-Mount des Home-Verzeichnisses des zentralen Servers auf dem anderen Server durchgeführt. Es funktioniert sehr gut.