À l'heure actuelle, j'ai plusieurs machines sur le réseau domestique qui sont un mélange d'ordinateurs de bureau et d'ordinateurs portables statiques. Cela devient ingérable pour moi et peu pratique pour tous d'avoir des répertoires de départ locaux, des paramètres et de la sécurité, donc j'envisage d'utiliser LDAP pour la gestion des utilisateurs communs et NFS pour les répertoires de départ partagés.
Que se passe-t-il lorsque l'un des ordinateurs portables est en déplacement? Le réseau domestique est inaccessible, donc l'authentification échouera-t-elle et retombera-t-elle sur le stockage local? De plus, lorsque l'ordinateur portable revient, existe-t-il un moyen de resynchroniser le stockage à domicile sur le serveur NFS?
Des dossiers
En ce qui concerne les fichiers, j'opterais pour une synchronisation basée sur le net pour les fichiers communs (disons Ubuntu One ou Dropbox ), puis j'aurais un dossier partagé pour les fichiers plus gros (peut-être la musique, les photos, la vidéo et les ISO Ubuntu). Cela pourrait être un montage NFS, que lorsqu'il échoue, cela n'a pas trop d'importance, ou un partage Samba, ou probablement l'une des nombreuses autres technologies.
LDAP
Un échec LDAP provoque définitivement des problèmes. Toutes sortes de comptes système que vous ignorez normalement ne peuvent pas être traduits (nom <-> numéro d'identification) et le système, au mieux, se bloque à plusieurs reprises pendant une minute à la fois en attendant une réponse du serveur LDAP avant retomber dans le système local. Ou le système peut simplement se bloquer et échouer complètement.
Il y a plusieurs façons de contourner cela . Vous pouvez configurer une copie locale et la synchroniser de différentes manières - voir d'autres réponses à cette question et à la question liée. Vous pouvez également dire à LDAP de ne pas obtenir les utilisateurs du système du répertoire LDAP, mais des fichiers locaux. Sur nos serveurs, nous avons mis ce qui suit à la fin de notre
ldap.conf
Vous souhaitez vous assurer que tous les utilisateurs du système figurent dans cette liste. Même alors, ce n'est probablement pas suffisant pour l'utilisation d'un ordinateur portable.
Depuis la page de manuel nss_ldap
Donc, fondamentalement, LDAP prétend qu'il ne connaît pas ces utilisateurs sans même contacter le serveur maître, donc le NSS se rabat sur les utilisateurs locaux et le système fonctionne bien.
Une dernière idée est que si vous êtes prêt à passer du temps à apprendre LDAP, vous pouvez plutôt apprendre des marionnettes de base et les utiliser pour garder tous vos utilisateurs identiques sur tous les systèmes - voir cette recette de marionnettes par exemple. Puppet vous permettra de faire bien d'autres choses également - installer des packages communs, configurer différents aspects ...
la source