Archivos
En cuanto a los archivos, buscaría una sincronización basada en red para archivos comunes (por ejemplo, Ubuntu One o Dropbox ) y luego tendría una carpeta compartida para archivos más grandes (tal vez Música, Fotos, Video y Ubuntu ISOs). Esto podría ser un montaje NFS, que cuando falla no importa demasiado, o un recurso compartido de Samba, o probablemente una de varias otras tecnologías.
LDAP
La falla de LDAP definitivamente causa problemas. Todo tipo de cuentas del sistema que normalmente desconoce no se pueden traducir (nombre <-> número de identificación) y, en el mejor de los casos, el sistema se bloqueará repetidamente durante un minuto a la vez mientras espera una respuesta del servidor LDAP antes recurriendo al sistema local. O el sistema podría bloquearse y fallar por completo.
Hay algunas formas de evitar esto . Puede configurar una copia local y sincronizarla de varias maneras: vea otras respuestas a esta pregunta y a la pregunta vinculada. También puede indicarle a LDAP que no obtenga los usuarios del sistema del directorio LDAP, sino de los archivos locales. En nuestros servidores hemos puesto lo siguiente al final de nuestroldap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
Debería asegurarse de que todos los usuarios del sistema estén en esa lista. Incluso entonces, probablemente no sea suficiente para el uso de una computadora portátil.
Desde la página del manual nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
Básicamente, LDAP finge que no conoce a esos usuarios sin siquiera contactar al servidor maestro, por lo que el NSS recurre a los usuarios locales y el sistema funciona bien.
Una última idea es que si está dispuesto a pasar el tiempo aprendiendo LDAP, en su lugar, podría aprender algunos títeres básicos y usarlos para mantener a todos sus usuarios iguales en todos los sistemas; consulte esta receta de títeres, por ejemplo. Puppet también te permitirá hacer muchas otras cosas: instalar paquetes comunes, configuraciones comunes de varios aspectos ...