NSS-LDAP
K |
|||
(5 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | ==Name Service Switch== | ||
+ | |||
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | ||
+ | Die Konfiguration erfolgt über /etc/nsswitch.conf. | ||
Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | ||
Zeile 10: | Zeile 13: | ||
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | ||
− | Die Konfiguration erfolgt in /etc/nss- | + | Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt: |
uri ldap://127.0.0.1/ | uri ldap://127.0.0.1/ | ||
− | base dc= | + | base dc=debian,dc=local |
+ | |||
+ | Zusätzlich können hier noch folgende Direktiven ergänzt werden: | ||
+ | # erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: | ||
+ | bind_policy soft | ||
+ | |||
+ | nss_schema nis | ||
+ | |||
+ | # Suchfilter | ||
+ | # nss_base_<map> <basedn?scope?filter> | ||
+ | nss_base_passwd ou=people,dc=debian,dc=local | ||
+ | nss_base_shadow ou=people,dc=debian,dc=local | ||
+ | nss_base_group ou=group,dc=debian,dc=local | ||
+ | Weitere Optionen sind zu finden in | ||
+ | man 5 nss_ldap | ||
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: | Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: |
Aktuelle Version vom 30. Januar 2011, 15:08 Uhr
[Bearbeiten] Name Service Switch
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. Die Konfiguration erfolgt über /etc/nsswitch.conf.
Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:
$ getent passwd $ getent group
[Bearbeiten] NSS-LDAP
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.
Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:
uri ldap://127.0.0.1/ base dc=debian,dc=local
Zusätzlich können hier noch folgende Direktiven ergänzt werden:
# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: bind_policy soft nss_schema nis # Suchfilter # nss_base_<map> <basedn?scope?filter> nss_base_passwd ou=people,dc=debian,dc=local nss_base_shadow ou=people,dc=debian,dc=local nss_base_group ou=group,dc=debian,dc=local
Weitere Optionen sind zu finden in
man 5 nss_ldap
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:
passwd: compat ldap group: compat ldap shadow: compat ldap