Obecnie mam w domu kilka urządzeń, które są mieszanką stacjonarnych komputerów stacjonarnych i laptopów. Staje się dla mnie niemożliwy do zarządzania i niepraktyczne dla wszystkich, aby mieć lokalne katalogi domowe, ustawienia i zabezpieczenia, dlatego rozważam użycie LDAP do wspólnego zarządzania użytkownikami i NFS dla wspólnych katalogów domowych.
Co się stanie, gdy jeden z laptopów wyruszy w drogę? Sieć domowa jest nieosiągalna, więc czy autoryzacja zakończy się niepowodzeniem i wróci do lokalnej pamięci? Czy po powrocie laptopa istnieje sposób na zsynchronizowanie pamięci domowej z serwerem NFS?
Akta
Jeśli chodzi o pliki, wybrałbym synchronizację sieciową dla popularnych plików (powiedzmy Ubuntu One lub Dropbox ), a następnie udostępniłem folder dla większych plików (może Muzyka, Zdjęcia, Wideo i ISO Ubuntu). Może to być montaż NFS, który, gdy zawiedzie, nie ma większego znaczenia, udział Samby lub prawdopodobnie jedna z wielu innych technologii.
LDAP
Awaria LDAP zdecydowanie powoduje problemy. Wszelkich rodzajów kont systemowych, których normalnie nie znasz, nie można przetłumaczyć (nazwa <-> numer identyfikacyjny), a system będzie w najlepszym wypadku wielokrotnie zawieszał się na minutę, czekając na odpowiedź z serwera LDAP przed wracając do systemu lokalnego. Lub system może się po prostu zablokować i całkowicie zawieść.
Jest na to kilka sposobów . Możesz skonfigurować kopię lokalną i zsynchronizować ją na różne sposoby - zobacz inne odpowiedzi na to pytanie i powiązane pytanie. Możesz także powiedzieć LDAP, aby nie pobierał użytkowników systemu z katalogu LDAP, ale z plików lokalnych. Na naszych serwerach umieściliśmy następujące na końcu naszego
ldap.conf
Chcesz się upewnić, że wszyscy użytkownicy systemu znajdują się na tej liście. Nawet wtedy prawdopodobnie nie wystarczy do korzystania z laptopa.
Ze strony podręcznika nss_ldap
Zasadniczo więc LDAP udaje, że nie zna tych użytkowników, nawet nie kontaktując się z głównym serwerem, więc NSS opiera się na lokalnych użytkownikach i system działa dobrze.
Ostatnim pomysłem jest to, że jeśli chcesz poświęcić czas na naukę LDAP, możesz zamiast tego nauczyć się podstawowej marionetki i użyć jej, aby utrzymać wszystkich użytkowników na tym samym poziomie we wszystkich systemach - zobacz na przykład ten przepis na marionetkę . Puppet pozwoli ci również zrobić wiele innych rzeczy - instalowanie wspólnych pakietów, wspólne konfigurowanie różnych aspektów ...
źródło