Actualmente tengo varias máquinas en la red doméstica que son una mezcla de computadoras de escritorio y portátiles estáticas. Se está volviendo inmanejable para mí y no es práctico para todos ellos tener directorios de inicio locales, configuraciones y seguridad, por lo que estoy considerando usar LDAP para la administración de usuarios comunes y NFS para directorios de inicio compartidos.
¿Qué sucede cuando una de las computadoras portátiles está en la carretera? La red doméstica es inalcanzable, ¿fallará la autenticación y volverá al almacenamiento local? Además, cuando regrese la computadora portátil, ¿hay alguna forma de sincronizar el almacenamiento doméstico en el servidor NFS?
Archivos
En cuanto a los archivos, buscaría una sincronización basada en red para archivos comunes (por ejemplo, Ubuntu One o Dropbox ) y luego tendría una carpeta compartida para archivos más grandes (tal vez Música, Fotos, Video y Ubuntu ISOs). Esto podría ser un montaje NFS, que cuando falla no importa demasiado, o un recurso compartido de Samba, o probablemente una de varias otras tecnologías.
LDAP
La falla de LDAP definitivamente causa problemas. Todo tipo de cuentas del sistema que normalmente desconoce no se pueden traducir (nombre <-> número de identificación) y, en el mejor de los casos, el sistema se bloqueará repetidamente durante un minuto a la vez mientras espera una respuesta del servidor LDAP antes recurriendo al sistema local. O el sistema podría bloquearse y fallar por completo.
Hay algunas formas de evitar esto . Puede configurar una copia local y sincronizarla de varias maneras: vea otras respuestas a esta pregunta y a la pregunta vinculada. También puede indicarle a LDAP que no obtenga los usuarios del sistema del directorio LDAP, sino de los archivos locales. En nuestros servidores hemos puesto lo siguiente al final de nuestro
ldap.conf
Debería asegurarse de que todos los usuarios del sistema estén en esa lista. Incluso entonces, probablemente no sea suficiente para el uso de una computadora portátil.
Desde la página del manual nss_ldap
Básicamente, LDAP finge que no conoce a esos usuarios sin siquiera contactar al servidor maestro, por lo que el NSS recurre a los usuarios locales y el sistema funciona bien.
Una última idea es que si está dispuesto a pasar el tiempo aprendiendo LDAP, en su lugar, podría aprender algunos títeres básicos y usarlos para mantener a todos sus usuarios iguales en todos los sistemas; consulte esta receta de títeres, por ejemplo. Puppet también te permitirá hacer muchas otras cosas: instalar paquetes comunes, configuraciones comunes de varios aspectos ...
fuente