NSS-LDAP

Aus ConfigWiki
Version vom 28. November 2010, 23:04 Uhr von Netbreaker (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen.

NSS-LDAP

Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.

Die Konfiguration erfolgt in /etc/nss-ldap.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:

uri ldap://127.0.0.1/
base dc=netbreaker,dc=local


Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
Meine Werkzeuge