নেটওয়ার্ক থেকে দূরে এলডিএপি ব্যবহারকারী প্রমাণীকরণ এবং এনএফএস হোম ডিরেক্টরি শেয়ারগুলি কী ঘটে?

বর্তমানে আমার হোম নেটওয়ার্কে বেশ কয়েকটি মেশিন রয়েছে যা স্ট্যাটিক ডেস্কটপ এবং ল্যাপটপের মিশ্রণ। এটি আমার পক্ষে নিয়ন্ত্রণহীন হয়ে উঠছে এবং তাদের সবার জন্য স্থানীয় হোম ডিরেক্টরি, সেটিংস এবং সুরক্ষা পাওয়া অবৈধ so তাই আমি সাধারণ ব্যবহারকারী ব্যবস্থাপনার জন্য এলডিএপি এবং ভাগ করে নেওয়া হোম ডিরেক্টরিগুলির জন্য এনএফএস ব্যবহার করার বিষয়টি বিবেচনা করছি।

কোনও একটি ল্যাপটপ রাস্তায় বের হলে কী হয়? হোম নেটওয়ার্কটি অ্যাক্সেসযোগ্য নয় তাই লেখক কী ব্যর্থ হবে এবং স্থানীয় স্টোরেজে ফিরে যাবে? এছাড়াও, যখন ল্যাপটপটি ফিরে আসে তখন কী NFS সার্ভারে হোম স্টোরেজটি পুনরায় সিঙ্ক করার উপায় আছে?

এনএফএস বা এলডিএপি উভয়ই সংযোগ বিচ্ছিন্ন অপারেশন সমর্থন করে না: যেমন, যখন ল্যাপটপ সার্ভারগুলিতে পৌঁছতে পারে না, এটি কোনও এনএফএস-মাউন্টড ডিরেক্টরিতে অ্যাক্সেস করতে সক্ষম হবে না এবং এটি ব্যবহারকারীর অনুসন্ধান করতে সক্ষম হবে না। মূলত, এটি আটকা হবে।

নিম্নলিখিত কাজের জন্য কয়েক দফা কাজ হতে পারে।

পরিবর্তে NFS- র মাধ্যমে বাড়িতে ডিরেক্টরি mouting, আপনি স্থানীয় ডিরেক্টরি রাখতে পারে একটি ব্যবহার মিশ তাদের কেন্দ্রীয় সার্ভারে এক সঙ্গে সুসংগত করা হয়। আপনি ক্রোন থেকে একযোগ চালাতে পারেন, এটি একটি পরীক্ষার দ্বারা রক্ষিত যা সার্ভারটি অ্যাক্সেসযোগ্য না হলে অপারেশনটি বাতিল করে। আসকউবুন্টুতে এই পোস্টটি এবং এই অন্যটিটি সিঙ্ক্রোনাইজেশন এবং কিছু দরকারী পরামর্শের বিষয়ে আলোচনা সরবরাহ করে।

ব্যবহারকারীর প্রমাণীকরণ / অনুমোদনের সমস্যা সম্পর্কে, সমাধানগুলি libnss-dbব্যবহারকারীর তথ্যের উত্স হিসাবে ব্যবহার করে চারদিকে ঘুরে :

• ইনস্টল করুন libnss-db, তারপরে নিয়মিত ছাড়াও উত্সটি /etc/nsswitch.confসন্ধান করতে কনফিগার করুন :dbfiles

  passwd: ফাইলগুলি ডিবি গ্রুপ: ফাইলগুলি ডিবি ছায়া: ফাইলগুলি ডিবি

  dbসোর্স ফাইল মধ্যে অবস্থিত হয় /var/lib/misc ( /var/lib/misc/passwd.dbইত্যাদি)। তারপরে আপনি এই ফাইলগুলির একটি মাস্টার অনুলিপি আপনার কেন্দ্রীয় সার্ভারে রাখতে পারেন এবং ক্লায়েন্টদের rsync+ সহ সিঙ্ক্রোনাইজ করতে পারেন cron। অসুবিধাগুলি: সার্ভারে ডিবি ফাইলগুলি পরিচালনা করার জন্য কোনও রেডিমেড ম্যানেজমেন্ট স্ক্রিপ্ট নেই (যা আমি জানি), পাশাপাশি আপনাকে একটি সিঙ্ক্রোনাইজেশন বিলম্ব হয় এবং rsyncমাস্টার সার্ভারের সাথে সংযোগ স্থাপনের জন্য একটি উপায় সেটআপ করতে হয়।

• nss-updatedbএবং libpam-ccredsসাথে প্যাকেজ এই সেট আপ করার জন্য একটি ক্লিনার পন্থা প্রদান nss-updatedbআপনি স্থানীয়ভাবে পুনঃ পারেন passwd.dbএবং group.db, যেহেতু shadowতথ্য দ্বারা পরিচালিত হয় libpam-ccreds। কীভাবে সেট আপ করবেন সেই নির্দেশাবলী READMEপ্যাকেজগুলির সাথে থাকা ফাইলগুলিতে পাওয়া যাবে ।

নথি পত্র

ফাইলগুলির ক্ষেত্রে, আমি সাধারণ ফাইলগুলির জন্য নেট ভিত্তিক সিঙ্কের জন্য যাব ( উবুন্টু ওয়ান বা ড্রপবক্স বলুন ) এবং তারপরে বড় ফাইলগুলির জন্য একটি ভাগ করা ফোল্ডার থাকতে পারে (সম্ভবত সংগীত, ফটো, ভিডিও এবং উবুন্টু আইএসও)। এটি একটি এনএফএস মাউন্ট হতে পারে, যখন এটি ব্যর্থ হয় তখন খুব বেশি গুরুত্ব হয় না, বা সাম্বা ভাগ, বা সম্ভবত অন্যান্য কয়েকটি প্রযুক্তির মধ্যে একটি।

দ্বারা LDAP

এলডিএপি ব্যর্থতা অবশ্যই সমস্যা সৃষ্টি করে। আপনি যে সমস্ত ধরণের সিস্টেম অ্যাকাউন্ট সম্পর্কে সচেতন থাকেন তা সাধারণত অনুবাদ করা যায় না (নাম <-> আইডি নম্বর) এবং সিস্টেমটি সর্বোত্তমভাবে, একবারে একবারে এক মিনিটের জন্য ঝুলবে যখন এর আগে এলডিএপি সার্ভারের প্রতিক্রিয়াটির জন্য অপেক্ষা করছিল স্থানীয় সিস্টেমের পিছনে পড়ে। অথবা সিস্টেমটি কেবল লকআপ এবং সম্পূর্ণরূপে ব্যর্থ হতে পারে।

এর চারপাশে কিছু উপায় রয়েছে । আপনি একটি স্থানীয় অনুলিপি সেট আপ করতে পারেন এবং এটি বিভিন্ন উপায়ে সিঙ্ক করতে পারেন - এই প্রশ্নের এবং লিঙ্কিত প্রশ্নের অন্যান্য উত্তরগুলি দেখুন। আপনি LDAP কে LDAP ডিরেক্টরি থেকে সিস্টেম ব্যবহারকারীদের না পেতে, স্থানীয় ফাইলগুলি থেকে বলতে পারেন। আমাদের সার্ভারগুলিতে আমরা আমাদের প্রান্তে নিম্নলিখিতটি রেখেছিldap.conf

# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data

আপনি নিশ্চিত করতে চাইবেন যে সমস্ত সিস্টেম ব্যবহারকারীরা সেই তালিকায় আছেন। তারপরেও সম্ভবত এটি ল্যাপটপের ব্যবহারের জন্য পর্যাপ্ত নয়।

থেকে nss_ldap man পৃষ্ঠা

nss_initgroups_ignoreusers <user1,user2,...,userN>
          This option directs the nss_ldap implementation of initgroups(3)
          to return NSS_STATUS_NOTFOUND if called with a listed  users  as
          its argument.

সুতরাং মূলত এলডিএপি ভান করে যে এটি মাস্টার সার্ভারের সাথে যোগাযোগ না করেও এই ব্যবহারকারীদের জানে না, সুতরাং এনএসএস স্থানীয় ব্যবহারকারীদের উপর পড়ে এবং সিস্টেমটি ভাল কাজ করে।

একটি সর্বশেষ ধারণা হ'ল আপনি যদি এলডিএপি শেখার জন্য সময় ব্যয় করতে ইচ্ছুক হন তবে আপনি পরিবর্তে কিছু বেসিক পুতুল শিখতে পারেন এবং এটি আপনার সমস্ত ব্যবহারকারীকে সমস্ত সিস্টেমে একই রাখতে রাখতে পারেন - উদাহরণস্বরূপ এই পুতুলের রেসিপিটি দেখুন । পুতুল আপনাকে পাশাপাশি আরও অনেক কিছু করার অনুমতি দেবে - সাধারণ প্যাকেজ ইনস্টল করা, বিভিন্ন দিকের সাধারণ সেটআপ ...