NSS-LDAP

Aus ConfigWiki
Wechseln zu: Navigation, Suche

Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen.

Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: 

$ getent passwd
$ getent group


NSS-LDAP

Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.

Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt: 

uri ldap://127.0.0.1/
base dc=debian,dc=local

Zusätzlich können hier noch folgende Direktiven ergänzt werden: 

# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite:
bind_policy soft

nss_schema nis

# Suchfilter
# nss_base_<map>  <basedn?scope?filter>
nss_base_passwd  ou=people,dc=debian,dc=local
nss_base_shadow  ou=people,dc=debian,dc=local
nss_base_group   ou=group,dc=debian,dc=local

Weitere Optionen sind zu finden in 

man 5 nss_ldap

Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert: 

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
Von „http://mediawiki.netbreaker.de/mediawiki/index.php?title=NSS-LDAP&oldid=459
Meine Werkzeuge