Gràcies a tots
Comento una mica el tema, tal com ha anat fins ara.
L'article http://www.debian-administration.org/articles/585 és el que m'ha donat millors resultats, de fet hores d'ara tinc usuaris ldap que es poden loguejar al sistema client i també al servidor.
Apuntar que he hagut d'afegir bind_policy soft a /etc/libnss-ldap.conf per mor del que diuen a http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375077
També que durant la reconfiguració de libpam-ldap i libnss-ldap allà on proposava ldapi:/// ho he substituit per ldap:// de tal manera que per exemple /etc/libnss-ldap.conf ha quedat amb:
Al servidor
base dc=example,dc=org uri ldap://127.0.0.1
Al client
base dc=example,dc=org uri ldap://192.168.10.1
Els homes d'usuari es munten per nfs amb autofs
Al servidor
usuari@debian:~$ cat /etc/exports /home 192.168.10.0/24(rw,sync,no_subtree_check)
Al client
usuari@debian:~$ cat /etc/auto.master /home /etc/auto.home usuari@debian:~$ cat /etc/auto.home * -fstype=nfs,soft,intr,rsize=8192,wsize=8192,nosuid 192.168.10.1:/home/&
A /etc/pam.d/common-session hi tinc
session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
I si el login amb l'usuari ldap el faig al servidor el seu home es crea automàticament, però jo voldria que aquest comportament el tingués quan ho fes també des de les màquines clients, vull dir que si algú ho veu i ho diu m'aniria de conya perquè hores d'ara ja tinc el caparró força espés.
De moment amb això ja faig, ara el següent pas serà mirar com migrar les dades dels alumnes per generar els usuaris pertinents i automatitzar-ho.
Vinga ...