Soluzione 1:
Ho eseguito qualcosa di simile in passato. LDAP è la soluzione migliore per gli account centralizzati. Questo è ragionevolmente standard e dovrebbe essere facile da configurare. Il client consiste semplicemente nell'installare alcuni pacchetti (ldap-utils, libnss-ldap e libpam-ldap) e modificare /etc/pam.d/common-(everything). Dovrai aggiungere una riga come
<type of file goes here> sufficient pam_ldap.so
Inoltre, dovrai modificare /etc/nsswitch.conf, per aggiungere ldap alla fine di shadow, group e passwd.
Il server è un po' più complicato. Questo sembra includere un esempio relativamente aggiornato di come configurarlo. Vale la pena leggere anche i documenti di OpenLDAP.
Per homedir, ti consigliamo di utilizzare NFS. A seconda che tu ne abbia bisogno smontato quando gli utenti non sono loggati, potresti voler usare l'automounter (autofs). Non l'ho mai usato, quindi non posso dirti dove ti imbatterai in problemi lì, ma lavorare senza di esso dovrebbe essere perfettamente fattibile e ti darà più o meno lo stesso effetto, con una configurazione molto meno complicata.
Soluzione 2:
Apparentemente puoi usare LDAP per gli account utente centralizzati. Mi è stato detto che non è facile da configurare. Non l'abbiamo mai fatto perché non avevamo molti utenti. Tuttavia, le directory centralizzate sono state implementate. Ciò è stato fatto eseguendo un montaggio NFS della home directory del server centrale sull'altro server. Funziona molto bene.