Я новичок в работе системного администратора.
Моя цель — настроить пару компьютеров с Ubuntu 16.04, которые удовлетворят двум требованиям:
- домашние папки зашифрованы
- центральное управление аутентификацией
В настоящее время я шифрую все домашние папки с помощью ecryptfs-utils. Но я новичок в централизованной аутентификации, такой как freeipa. Я знаю, что изменение паролей пользователей на машине с зашифрованной домашней папкой требует повторного шифрования ключа шифрования для пользователя (таким образом, используя старый пароль, расшифровывающий ключ шифрования диска между этим). Мне не очевидно, как это можно сделать с помощью центральной системы управления аутентификацией. Может быть, что машина находится в автономном режиме, пока пароль пользователя в центральной системе управления аутентификацией изменяется.
Есть ли способ настроить оба варианта?