файлы
Что касается файлов, я бы пошел на сетевую синхронизацию для общих файлов (скажем, Ubuntu One или Dropbox ), а затем иметь общую папку для больших файлов (например, музыка, фотографии, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения, или общий ресурс Samba, или, возможно, одна из ряда других технологий.
LDAP
Сбой LDAP определенно вызывает проблемы. Все виды системных учетных записей, о которых вы обычно не знаете, не могут быть переведены (имя <-> идентификатор), и система, в лучшем случае, будет несколько раз зависать в течение минуты, ожидая ответа от сервера LDAP, прежде чем отступая к локальной системе. Или система может просто заблокироваться и полностью выйти из строя.
Есть несколько способов обойти это . Вы можете настроить локальную копию и синхронизировать ее различными способами - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP не получать системных пользователей из каталога LDAP, а из локальных файлов. На наших серверах мы поместили следующее в конце нашегоldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
Вы хотели бы убедиться, что все пользователи системы находятся в этом списке. Даже тогда это, вероятно, недостаточно для использования ноутбука.
Со страницы руководства nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
Таким образом, LDAP делает вид, что не знает этих пользователей, даже не связываясь с главным сервером, поэтому NSS использует локальных пользователей, и система работает нормально.
Одна последняя идея заключается в том, что если вы хотите потратить время на изучение LDAP, вы можете вместо этого выучить некоторую базовую куклу и использовать ее, чтобы сохранить всех ваших пользователей одинаковыми во всех системах - см., Например, этот рецепт кукол . Puppet позволит вам сделать много других вещей - установить общие пакеты, настроить различные аспекты ...