Ci sono due approcci popolari
- Imposta l'autenticazione centrale (ldap, nis).
- Imposti un sistema di gestione della configurazione (puppet, chef, cfengine, script shell) per creare automaticamente gli account e configurare l'ambiente su tutti i tuoi sistemi gestiti.
I sistemi di autenticazione centrale sono validi quando tutti i sistemi sono tutti sotto il controllo della stessa organizzazione. Tende a essere necessario quando si hanno molti utenti e quando sarà necessario utilizzare l'autenticazione per molte cose oltre al semplice accesso.
Il modo di gestione della configurazione è buono se in genere hai solo bisogno di impostare un numero limitato di account di amministrazione remota e account di servizio.
Per distribuzioni più piccole/semplici, potrebbe essere utile un progetto chiamato Internet Account Replication (IAR). Ha una semplice architettura server-client e sincronizza le credenziali tramite SSH.
Vorrei anche aggiungere alla risposta di Zoredache che NIS non è la strada da percorrere per qualsiasi cosa utilizzata da più di poche persone o che includa qualsiasi accesso pubblico. Ci sono parecchie stranezze in NIS ed è molto facile introdurre significativi rischi per la sicurezza in NIS.
Ho visto implementazioni in cui gli hash delle password sono inclusi nelle mappature utente passwd.
È anche piuttosto facile iniettare un server dannoso su una rete NIS che sta trasmettendo. Particolarmente pericoloso con gli hash delle password inclusi nella mappa passwd. Installa una scatola di Ubuntu, ''apt-get install nis'', e sei dentro e puoi ottenere un elenco di utenti sulla rete.