NSS-LDAP
(→NSS-LDAP) |
K (→NSS-LDAP) |
||
Zeile 10: | Zeile 10: | ||
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | ||
− | Die Konfiguration erfolgt in /etc/nss- | + | Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt: |
uri ldap://127.0.0.1/ | uri ldap://127.0.0.1/ | ||
base dc=debian,dc=local | base dc=debian,dc=local |
Version vom 30. Dezember 2010, 19:53 Uhr
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen.
Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:
$ getent passwd $ getent group
NSS-LDAP
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.
Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:
uri ldap://127.0.0.1/ base dc=debian,dc=local
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:
passwd: compat ldap group: compat ldap shadow: compat ldap