Eu sou novo no trabalho de administrador de sistemas.
Meu objetivo é configurar alguns computadores com Ubuntu 16.04 que atendam a dois objetivos:
- pastas iniciais criptografadas
- gerenciamento central de autenticação
Atualmente estou criptografando todas as pastas iniciais com arquivos ecryptfs-utils
. Mas sou novo na autenticação central como o freeipa. Eu sei que alterar as senhas do usuário em uma máquina com pasta inicial criptografada requer criptografar novamente a chave de criptografia do usuário (usando assim a senha antiga para descriptografar a chave de criptografia do disco). Não é óbvio para mim como isso poderia ser feito com um sistema central de gerenciamento de autenticação. Pode ser que uma máquina esteja offline enquanto a senha do usuário no sistema central de gerenciamento de autenticação é alterada.
Existe uma maneira de configurar ambos?