В настоящее время у меня есть несколько компьютеров в домашней сети, которые представляют собой смесь статических настольных компьютеров и ноутбуков. Это становится неуправляемым для меня и непрактичным для всех из них иметь локальные домашние каталоги, настройки и безопасность, поэтому я рассматриваю возможность использования LDAP для общего управления пользователями и NFS для общих домашних каталогов.
Что происходит, когда один из ноутбуков в дороге? Домашняя сеть недоступна, поэтому произойдет ли сбой аутентификации и откатится к локальному хранилищу? Кроме того, когда ноутбук возвращается, есть ли способ повторно синхронизировать домашнее хранилище с сервером NFS?
файлы
Что касается файлов, я бы пошел на сетевую синхронизацию для общих файлов (скажем, Ubuntu One или Dropbox ), а затем иметь общую папку для больших файлов (например, музыка, фотографии, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения, или общий ресурс Samba, или, возможно, одна из ряда других технологий.
LDAP
Сбой LDAP определенно вызывает проблемы. Все виды системных учетных записей, о которых вы обычно не знаете, не могут быть переведены (имя <-> идентификатор), и система, в лучшем случае, будет несколько раз зависать в течение минуты, ожидая ответа от сервера LDAP, прежде чем отступая к локальной системе. Или система может просто заблокироваться и полностью выйти из строя.
Есть несколько способов обойти это . Вы можете настроить локальную копию и синхронизировать ее различными способами - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP не получать системных пользователей из каталога LDAP, а из локальных файлов. На наших серверах мы поместили следующее в конце нашего
ldap.conf
Вы хотели бы убедиться, что все пользователи системы находятся в этом списке. Даже тогда это, вероятно, недостаточно для использования ноутбука.
Со страницы руководства nss_ldap
Таким образом, LDAP делает вид, что не знает этих пользователей, даже не связываясь с главным сервером, поэтому NSS использует локальных пользователей, и система работает нормально.
Одна последняя идея заключается в том, что если вы хотите потратить время на изучение LDAP, вы можете вместо этого выучить некоторую базовую куклу и использовать ее, чтобы сохранить всех ваших пользователей одинаковыми во всех системах - см., Например, этот рецепт кукол . Puppet позволит вам сделать много других вещей - установить общие пакеты, настроить различные аспекты ...
источник