Что происходит с аутентификацией пользователя LDAP и распространением домашней директории NFS вдали от сети?

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox), а затем имел общую папку для больших файлов (возможно, музыку, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при его сбое не имеет большого значения, или общий ресурс Samba, или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть Ubuntu One . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

. Вы хотели бы убедиться, что все пользователи системы находятся в этом списке.

Из man-страницы nss_ldap

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, так что NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что, если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить базовый nss_ldap man page и используйте это, чтобы все пользователи были одинаковыми во всех системах - например, Dropbox . Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox), а затем имел общую папку для больших файлов (возможно, музыку, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при его сбое не имеет большого значения, или общий ресурс Samba, или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть Ubuntu One . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

. Вы хотели бы убедиться, что все пользователи системы находятся в этом списке.

Из man-страницы nss_ldap

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, так что NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что, если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить базовый nss_ldap man page и используйте это, чтобы все пользователи были одинаковыми во всех системах - например, Dropbox . Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox), а затем имел общую папку для больших файлов (возможно, музыку, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при его сбое не имеет большого значения, или общий ресурс Samba, или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть Ubuntu One . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

. Вы хотели бы убедиться, что все пользователи системы находятся в этом списке.

Из man-страницы nss_ldap

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, так что NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что, если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить базовый nss_ldap man page и используйте это, чтобы все пользователи были одинаковыми во всех системах - например, Dropbox . Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox), а затем имел общую папку для больших файлов (возможно, музыку, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при его сбое не имеет большого значения, или общий ресурс Samba, или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть Ubuntu One . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

. Вы хотели бы убедиться, что все пользователи системы находятся в этом списке.

Из man-страницы nss_ldap

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, так что NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что, если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить базовый nss_ldap man page и используйте это, чтобы все пользователи были одинаковыми во всех системах - например, Dropbox . Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Файлы

Что касается файлов, я бы пошел на сетевую синхронизацию для обычных файлов (например, Ubuntu One или Dropbox ), а затем общая папка для больших файлов (возможно, музыка, фото, видео и Ubuntu ISO). Это может быть монтирование NFS, которое при сбое не имеет большого значения или общий ресурс Samba или, возможно, один из многих других технологий.

LDAP

Ошибка LDAP определенно вызывает проблемы. Всевозможные системные учетные записи, о которых вы обычно не знаете, не могут быть переведены (имя & lt; -> номер идентификатора), и система, в лучшем случае, будет периодически зависать в течение минуты одновременно, ожидая ответа с сервера LDAP прежде чем вернуться в местную систему.

Есть некоторые пути вокруг этого . Вы можете настроить локальную копию и синхронизировать ее по-разному - см. Другие ответы на этот вопрос и связанный вопрос. Вы также можете указать LDAP, чтобы не получать пользователей системы из каталога LDAP, а из локальных файлов. На наших серверах мы поставили следующее в конце нашего ldap.conf

  # Нам нужно убедиться, что различные вещи могут работать без доступа к LDAP # например  : booting, ssh in as root, apache ... nss_initgroups_ignoreusers avahi, avahi-autoipd, backup, bin, daemon, dhcp, dhcpd, игры, gdm, gnats, haldaemon, hplip, irc, klog, libuuid, list, lp, mail  , man, messagebus, munin, mysql, nbd, news, ntp, nut, polkituser, proxy, pulse, root, sshd, statd, sync, sys, syslog, uucp, www-data  

Вы хотите убедиться, что все пользователи системы находятся в этом списке. Даже тогда, вероятно, этого недостаточно для использования ноутбуком.

Из страницы пользователя nss_ldap

  nss_initgroups_ignoreusers & lt; user1, user2, ...,  userN & GT;  Эта опция направляет реализацию initgroups (3) nss_ldap для возврата NSS_STATUS_NOTFOUND, если она вызвана с указанными пользователями в качестве аргумента.   

Таким образом, в основном LDAP делает вид, что не знает этих пользователей, даже не связавшись с главным сервером, поэтому NSS возвращается к локальным пользователям, и система работает нормально.

Одна из последних идей заключается в том, что если вы готовы потратить время на изучение LDAP, вы можете вместо этого изучить некоторые основные puppet и использовать это, чтобы все ваши пользователи были одинаковыми во всех системах - см. [D5] этот кукольный рецепт , например. Кукла позволит вам делать много других вещей, а также - устанавливать общие пакеты, распространять различные аспекты ...

Ни поддержка NFS, ни поддержка LDAP не отключены: например, когда ноутбук не может связаться с серверами, он не сможет получить доступ к каталогам, подключенным к NFS, и не сможет выполнять поиск пользователей.

Пара обходных путей может быть следующей:

Вместо того, чтобы настраивать домашние каталоги через NFS, вы можете использовать локальные каталоги unison [ ! d0], чтобы синхронизировать их с одним на центральном сервере. Вы можете запускать унисон из cron, охраняемый тестом, который прерывает операцию, если сервер недоступен. В этом сообщении на AskUbuntu и этот другой дает обсуждение по теме синхронизации и некоторые полезные предложения.

Что касается проблемы аутентификации пользователя / авторизации, решения вращаются с использованием libnss-db в качестве источника информации для пользователя:

• Установите libnss-db , затем настройте / etc / nsswitch.conf для поиска источника db в дополнение к регулярным файлам : passwd: files db group: files db shadow: files db db находятся в / var / lib / misc ( /var/lib/misc/passwd.db и т. д.). Затем вы можете сохранить основную копию этих файлов на центральном сервере и синхронизировать клиентов с помощью rsync + cron . Недостатки: нет готовых сценариев управления для управления файлами db на сервере (что я знаю), плюс вы несете задержку синхронизации и должны установить способ для rsync для подключения к master [. d22]
• Пакеты nss-updatedb и libpam-ccreds предоставляют более чистый способ установить это: с помощью nss-updatedb [ ! d16] вы можете воссоздать локально passwd.db и group.db , тогда как информация shadow управляется libpam-ccreds . Инструкции по их установке можно найти в файлах README , сопровождающих пакеты.