Ich bin neu in der Arbeit als Systemadministrator.
Mein Ziel ist es, einige Computer mit Ubuntu 16.04 einzurichten, die zwei Ziele erfüllen:
- Home-Ordner verschlüsselt
- zentrales Authentifizierungsmanagement
Derzeit verschlüssele ich alle Home-Ordner mit ecryptfs-utils
. Aber ich bin neu bei der zentralen Authentifizierung wie FreeIPA. Ich weiß, dass das Ändern der Benutzerkennwörter auf einem Computer mit verschlüsseltem Home-Ordner eine erneute Verschlüsselung des Verschlüsselungsschlüssels für den Benutzer erfordert (also das alte Kennwort verwendet, um den Festplattenverschlüsselungsschlüssel zwischendurch zu entschlüsseln). Es ist mir nicht klar, wie dies mit einem zentralen Authentifizierungsverwaltungssystem erfolgen könnte. Es kann sein, dass ein Computer offline ist, während das Benutzerkennwort im zentralen Authentifizierungsverwaltungssystem geändert wird.
Gibt es eine Möglichkeit, beides einzurichten?