Des dossiers
En ce qui concerne les fichiers, j'opterais pour une synchronisation basée sur le net pour les fichiers communs (disons Ubuntu One ou Dropbox ), puis j'aurais un dossier partagé pour les fichiers plus gros (peut-être la musique, les photos, la vidéo et les ISO Ubuntu). Cela pourrait être un montage NFS, que lorsqu'il échoue, cela n'a pas trop d'importance, ou un partage Samba, ou probablement l'une des nombreuses autres technologies.
LDAP
Un échec LDAP provoque définitivement des problèmes. Toutes sortes de comptes système que vous ignorez normalement ne peuvent pas être traduits (nom <-> numéro d'identification) et le système, au mieux, se bloque à plusieurs reprises pendant une minute à la fois en attendant une réponse du serveur LDAP avant retomber dans le système local. Ou le système peut simplement se bloquer et échouer complètement.
Il y a plusieurs façons de contourner cela . Vous pouvez configurer une copie locale et la synchroniser de différentes manières - voir d'autres réponses à cette question et à la question liée. Vous pouvez également dire à LDAP de ne pas obtenir les utilisateurs du système du répertoire LDAP, mais des fichiers locaux. Sur nos serveurs, nous avons mis ce qui suit à la fin de notreldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
Vous souhaitez vous assurer que tous les utilisateurs du système figurent dans cette liste. Même alors, ce n'est probablement pas suffisant pour l'utilisation d'un ordinateur portable.
Depuis la page de manuel nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
Donc, fondamentalement, LDAP prétend qu'il ne connaît pas ces utilisateurs sans même contacter le serveur maître, donc le NSS se rabat sur les utilisateurs locaux et le système fonctionne bien.
Une dernière idée est que si vous êtes prêt à passer du temps à apprendre LDAP, vous pouvez plutôt apprendre des marionnettes de base et les utiliser pour garder tous vos utilisateurs identiques sur tous les systèmes - voir cette recette de marionnettes par exemple. Puppet vous permettra de faire bien d'autres choses également - installer des packages communs, configurer différents aspects ...