Soy nuevo en el trabajo de administrador de sistemas.
Mi objetivo es configurar un par de computadoras con Ubuntu 16.04 que satisfagan dos objetivos:
- carpetas de inicio cifradas
- gestión de autenticación central
Actualmente estoy cifrando todas las carpetas de inicio con ecryptfs-utils
. Pero soy nuevo en la autenticación central como freeipa. Sé que cambiar las contraseñas de usuario en una máquina con una carpeta de inicio cifrada requiere volver a cifrar la clave de cifrado del usuario (por lo tanto, usar la contraseña anterior para descifrar la clave de cifrado del disco en el medio). No me resulta obvio cómo se podría hacer esto con un sistema central de gestión de autenticación. Es posible que una máquina esté desconectada mientras se cambia la contraseña del usuario en el sistema central de gestión de autenticación.
¿Hay alguna manera de configurar ambos?