Nem o NFS nem o LDAP suportam a operação desconectada: isto é, quando o laptop não pode alcançar os servidores, ele não será capaz de acessar Diretórios montados em NFS, nem será capaz de realizar pesquisas de usuários. Basicamente, ficará preso.
Algumas soluções alternativas podem ser as seguintes.
Em vez de criar diretórios iniciais via NFS, você pode manter os diretórios locais diretórios um uso uníssono para sincronizar -los com o único no servidor central. Você pode correr em uníssono cron, guardado por um teste que aborta a operação se o servidor estiver inacessível. This post on AskUbuntu e este outro um fornecer uma discussão sobre o tema da sincronização e alguns úteis sugestões.
Com relação ao problema de autenticação / autorização do usuário, as soluções
giram em torno de usar o libnss-db
como uma fonte para o usuário
informação:
-
Instale
libnss-db
e configure/etc/nsswitch.conf
para pesquisar adb
source além do regularfiles
:passwd: arquivos db grupo: arquivos db shadow: arquivos db
Os arquivos de origem
db
estão localizados em/var/lib/misc
(/var/lib/misc/passwd.db
etc.) Você pode então manter uma cópia mestre desses arquivos em seu servidor central e sincronizar os clientes comrsync
+cron
. Desvantagens: não há ready-made scripts de gerenciamento para gerenciar os arquivos db no servidor (que eu sei de), além de você incorrer em um atraso de sincronização e ter que configurar uma maneira pararsync
se conectar ao servidor mestre. -
Os pacotes
nss-updatedb
elibpam-ccreds
fornecem um produto de limpeza maneira de configurar: comnss-updatedb
você pode recriar localmente opasswd.db
egroup.db
, enquanto a informaçãoshadow
é gerenciado porlibpam-ccreds
. Instruções de como configurá-las podem ser encontrado nos arquivosREADME
que acompanham os pacotes.