Jim*_*Jim 9 ldap nfs user-data home-directory
目前我在家庭网络上有几台机器,它们是静态台式机和笔记本电脑的混合体。它对我来说变得难以管理,而且对于他们所有人来说都拥有本地主目录、设置和安全性是不切实际的,所以我正在考虑使用 LDAP 进行公共用户管理,使用 NFS 进行共享主目录。
当其中一台笔记本电脑在路上时会发生什么?家庭网络无法访问,因此身份验证会失败并回退到本地存储吗?另外,当笔记本电脑返回时,有没有办法将家庭存储重新同步到 NFS 服务器?
NFS 和 LDAP 都不支持断开连接的操作:即,当膝上型电脑无法访问服务器时,它将无法访问任何 NFS 挂载的目录,也无法执行用户查找。基本上,它会卡住。
一些解决方法可能如下。
不是通过 NFS 连接主目录,您可以保持本地目录一致使用,以将它们与中央服务器上的目录 同步。您可以从 cron 运行一致,由测试保护,如果服务器无法访问则中止操作。AskUbuntu 上的这篇文章 和另一篇文章 提供了关于同步主题的讨论和一些有用的建议。
关于用户认证/授权问题,解决方案围绕使用libnss-db作为用户信息的来源:
安装libnss-db,然后配置/etc/nsswitch.conf以查找db除常规之外的源files:
passwd:文件数据库组:文件数据库影子:文件数据库
所述db源文件位于/var/lib/misc
(/var/lib/misc/passwd.db等)。然后,您可以在中央服务器上保留这些文件的主副本,并使用rsync+同步客户端cron。缺点:没有现成的管理脚本来管理服务器上的 db 文件(据我所知),而且您会产生同步延迟,并且必须设置rsync连接到主服务器的方法。
在 nss-updatedb和libpam-ccreds封装提供了一种更清洁的方式来进行设置:与nss-updatedb您可以在本地的重建
passwd.db和group.db,而shadow信息由管理libpam-ccreds。可以README在软件包随附的文件中找到如何设置这些的说明。