NSS-LDAP
(→NSS-LDAP) |
|||
| (2 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | ==Name Service Switch== | ||
| + | |||
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | ||
| + | Die Konfiguration erfolgt über /etc/nsswitch.conf. | ||
Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | ||
| Zeile 26: | Zeile 29: | ||
nss_base_group ou=group,dc=debian,dc=local | nss_base_group ou=group,dc=debian,dc=local | ||
| − | Weitere Optionen sind zu finden in | + | Weitere Optionen sind zu finden in |
| + | man 5 nss_ldap | ||
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: | Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: | ||
Aktuelle Version vom 30. Januar 2011, 15:08 Uhr
[Bearbeiten] Name Service Switch
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. Die Konfiguration erfolgt über /etc/nsswitch.conf.
Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:
$ getent passwd $ getent group
[Bearbeiten] NSS-LDAP
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.
Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:
uri ldap://127.0.0.1/ base dc=debian,dc=local
Zusätzlich können hier noch folgende Direktiven ergänzt werden:
# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: bind_policy soft nss_schema nis # Suchfilter # nss_base_<map> <basedn?scope?filter> nss_base_passwd ou=people,dc=debian,dc=local nss_base_shadow ou=people,dc=debian,dc=local nss_base_group ou=group,dc=debian,dc=local
Weitere Optionen sind zu finden in
man 5 nss_ldap
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:
passwd: compat ldap group: compat ldap shadow: compat ldap
