ไฟล์
สำหรับไฟล์ฉันจะทำการซิงค์แบบ net based สำหรับไฟล์ทั่วไป (เช่นUbuntu OneหรือDropbox ) จากนั้นมีโฟลเดอร์แชร์สำหรับไฟล์ที่ใหญ่กว่า (อาจจะเป็นเพลงภาพถ่ายวิดีโอและ Ubuntu ISO) นี่อาจเป็นเมานต์ NFS ซึ่งเมื่อมันล้มเหลวไม่สำคัญมากเกินไปหรือใช้งานร่วมกับ Samba หรืออาจเป็นหนึ่งในเทคโนโลยีอื่น ๆ
LDAP
LDAP ที่ล้มเหลวทำให้เกิดปัญหาอย่างแน่นอน บัญชีระบบทุกประเภทที่ปกติคุณไม่รู้จะไม่สามารถแปลได้ (ชื่อ <-> หมายเลข id) และระบบจะทำการแขวนซ้ำ ๆ ครั้งละหนึ่งนาทีในขณะที่รอการตอบกลับจากเซิร์ฟเวอร์ LDAP ก่อน กลับไปที่ระบบท้องถิ่น หรือระบบอาจล็อคและล้มเหลวอย่างสมบูรณ์
มีวิธีการบางอย่างรอบนี้ คุณสามารถตั้งค่าสำเนาโลคัลและซิงค์ได้หลายวิธี - ดูคำตอบอื่น ๆ สำหรับคำถามนี้และคำถามที่เชื่อมโยง คุณยังสามารถบอกให้ LDAP ไม่ให้ผู้ใช้ระบบจากไดเรกทอรี LDAP แต่มาจากไฟล์ภายในเครื่อง บนเซิร์ฟเวอร์ของเราเราได้วางสิ่งต่อไปนี้ไว้ที่จุดสิ้นสุดของเราldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
คุณต้องการให้แน่ใจว่าผู้ใช้ระบบทั้งหมดอยู่ในรายการนั้น ถึงอย่างนั้นมันก็อาจจะไม่เพียงพอสำหรับการใช้งานแล็ปท็อป
จากหน้าคน nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
ดังนั้นโดยทั่วไปแล้วแสร้งทำเป็นว่า LDAP ไม่รู้จักผู้ใช้เหล่านั้นโดยไม่ต้องติดต่อกับเซิร์ฟเวอร์หลักดังนั้น NSS จึงกลับไปหาผู้ใช้ในพื้นที่และระบบทำงานได้ดี
หนึ่งความคิดสุดท้ายคือว่าถ้าคุณยินดีที่จะใช้จ่าย LDAP การเรียนรู้ครั้งที่คุณสามารถเรียนรู้แทนบางขั้นพื้นฐานหุ่นเชิดและการใช้งานว่าเพื่อให้ผู้ใช้ของคุณเหมือนกันทั้งหมดทั่วทุกระบบ - ดูสูตรหุ่นนี้ตัวอย่างเช่น Puppet จะช่วยให้คุณทำสิ่งต่าง ๆ มากมายเช่นการติดตั้งแพ็คเกจทั่วไปการตั้งค่าทั่วไปในด้านต่างๆ ...