ファイル
ファイルについては、一般的なファイル(たとえば、Ubuntu OneまたはDropbox)のネットベースの同期を行い、それから大きなファイル(たぶん音楽、写真、ビデオ、Ubuntu ISO)の共有フォルダーを用意します。これは、NFSマウントである可能性があります。障害が発生しても、それほど問題にはなりません。Samba共有、またはおそらく他の多くのテクノロジーの1つです。
LDAP
LDAPが失敗すると間違いなく問題が発生します。通常は認識できないあらゆる種類のシステムアカウント(名前<-> id番号)は変換できず、システムは、最大で、1分間に繰り返しハングし、その間にLDAPサーバーからの応答を待機します。ローカルシステムにフォールバックします。または、システムがロックして完全に失敗する場合もあります。
これにはいくつかの方法があります。ローカルコピーをセットアップして、さまざまな方法で同期することができます。この質問およびリンクされた質問に対する他の回答を参照してください。LDAPからシステムユーザーを取得するのではなく、ローカルファイルから取得するようにLDAPに指示することもできます。私たちのサーバーでは、私たちは私たちの終わりに以下を入れましたldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
すべてのシステムユーザーがそのリストに含まれていることを確認する必要があります。それでも、おそらくラップトップの使用には十分ではありません。
nss_ldapのmanページ
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
したがって、基本的にLDAPは、マスターサーバーに接続しなくてもユーザーを認識できないように見せかけるため、NSSはローカルユーザーにフォールバックし、システムは正常に動作します。
最後のアイデアの1つは、LDAPの学習に時間を費やす気がある場合は、代わりに基本的なパペットを学習し、それを使用してすべてのシステムですべてのユーザーを同じに保つことができるということです。たとえば、このパペットレシピを参照してください。Puppetを使用すると、他にも多くのことができるようになります-共通パッケージのインストール、さまざまな側面の共通セットアップ...