Saat ini saya memiliki beberapa mesin di jaringan rumah yang merupakan campuran dari desktop statis dan laptop. Semakin tidak terkelola bagi saya dan tidak praktis bagi mereka semua untuk memiliki direktori rumah lokal, pengaturan dan keamanan jadi saya mempertimbangkan untuk menggunakan LDAP untuk manajemen pengguna umum dan NFS untuk direktori rumah bersama.
Apa yang terjadi ketika salah satu laptop keluar di jalan? Jaringan rumah tidak dapat dijangkau sehingga akankah auth gagal dan kembali ke penyimpanan lokal? Juga, ketika laptop kembali apakah ada cara untuk melakukan sinkronisasi ulang penyimpanan rumah ke server NFS?
File
Adapun file, saya akan pergi untuk sinkronisasi berbasis internet untuk file umum (katakanlah Ubuntu One atau Dropbox ) dan kemudian memiliki folder bersama untuk file yang lebih besar (mungkin Musik, Foto, Video dan ISO Ubuntu). Ini bisa menjadi NFS mount, bahwa ketika gagal tidak terlalu penting, atau berbagi Samba, atau mungkin salah satu dari sejumlah teknologi lainnya.
LDAP
Gagal LDAP pasti menyebabkan masalah. Semua jenis akun sistem yang biasanya tidak Anda sadari tidak dapat diterjemahkan (nama <-> nomor id) dan sistem, paling banter, akan berulang-ulang selama satu menit setiap saat sambil menunggu respons dari server LDAP sebelum kembali ke sistem lokal. Atau sistem mungkin terkunci dan gagal sepenuhnya.
Ada beberapa cara untuk mengatasi ini . Anda dapat mengatur salinan lokal dan menyelaraskannya, dengan berbagai cara - lihat jawaban lain untuk pertanyaan ini dan untuk pertanyaan terkait. Anda juga dapat memberi tahu LDAP untuk tidak mendapatkan pengguna sistem dari direktori LDAP, tetapi dari file lokal. Di server kami, kami telah menempatkan yang berikut di akhir
ldap.conf
Anda ingin memastikan bahwa semua pengguna sistem ada dalam daftar itu. Bahkan mungkin itu tidak cukup untuk penggunaan laptop.
Dari halaman manual nss_ldap
Jadi pada dasarnya LDAP berpura-pura tidak tahu para pengguna itu bahkan tanpa menghubungi server master, sehingga NSS kembali pada pengguna lokal dan sistem berfungsi dengan baik.
Satu gagasan terakhir adalah jika Anda bersedia menghabiskan waktu mempelajari LDAP, Anda bisa belajar beberapa boneka dasar dan menggunakannya untuk menjaga agar semua pengguna Anda tetap sama di semua sistem - lihat resep boneka ini misalnya. Wayang akan memungkinkan Anda untuk melakukan banyak hal lain juga - menginstal paket umum, pengaturan umum dari berbagai aspek ...
sumber