私はシステム管理業務の初心者です。
私の目標は、次の 2 つの目的を満たす Ubuntu 16.04 を搭載したコンピューターを数台セットアップすることです。
- ホームフォルダが暗号化されました
- 集中認証管理
現在、すべてのホーム フォルダを で暗号化していますecryptfs-utils。しかし、freeipa のような中央認証は初めてです。暗号化されたホーム フォルダを持つマシンでユーザー パスワードを変更するには、ユーザーの暗号化キーを再暗号化する必要があることはわかっています (つまり、古いパスワードを使用して、ディスク暗号化キーを復号化します)。中央認証管理システムでこれをどのように実行できるかはわかりません。中央認証管理システムでユーザー パスワードが変更されている間、マシンがオフラインになっている可能性があります。
両方を設定する方法はありますか?