File
Per quanto riguarda i file, preferirei una sincronizzazione basata su rete per i file comuni (ad esempio Ubuntu One o Dropbox ) e quindi avere una cartella condivisa per file più grandi (forse musica, foto, video e ISO di Ubuntu). Potrebbe trattarsi di una montatura NFS, che quando fallisce non importa troppo, o una condivisione Samba, o probabilmente una di una serie di altre tecnologie.
LDAP
Fallimento LDAP sicuramente causa problemi. Non è possibile tradurre tutti i tipi di account di sistema di cui normalmente non si è a conoscenza (nome <-> numero ID) e, nella migliore delle ipotesi, il sistema si bloccherà ripetutamente per un minuto alla volta in attesa di una risposta dal server LDAP prima ricadendo nel sistema locale. Oppure il sistema potrebbe semplicemente bloccarsi e fallire completamente.
Ci sono alcuni modi per aggirare questo . Puoi configurare una copia locale e sincronizzarla, in vari modi: vedi altre risposte a questa domanda e alla domanda collegata. Puoi anche dire a LDAP di non ottenere gli utenti di sistema dalla directory LDAP, ma dai file locali. Sui nostri server abbiamo messo quanto segue alla fine del nostroldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
Si desidera assicurarsi che tutti gli utenti del sistema siano in tale elenco. Anche allora probabilmente non è abbastanza per l'utilizzo del laptop.
Dalla pagina man nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
Quindi in sostanza LDAP finge di non conoscere quegli utenti senza nemmeno contattare il server principale, quindi l'NSS ricade sugli utenti locali e il sistema funziona bene.
Un'ultima idea è che se sei disposto a dedicare del tempo all'apprendimento di LDAP, potresti invece imparare alcune marionette di base e usarle per mantenere tutti gli utenti uguali su tutti i sistemi - vedi ad esempio questa ricetta fantoccio . Puppet ti permetterà anche di fare molte altre cose: l'installazione di pacchetti comuni, la configurazione comune di vari aspetti ...