NSS-LDAP
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen.
Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:
$ getent passwd $ getent group
NSS-LDAP
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.
Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:
uri ldap://127.0.0.1/ base dc=debian,dc=local
Zusätzlich können hier noch folgende Direktiven ergänzt werden:
# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: bind_policy soft nss_schema nis # Suchfilter # nss_base_<map> <basedn?scope?filter> nss_base_passwd ou=people,dc=debian,dc=local nss_base_shadow ou=people,dc=debian,dc=local nss_base_group ou=group,dc=debian,dc=local
Weitere Optionen sind zu finden in
man 5 nss_ldap
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:
passwd: compat ldap group: compat ldap shadow: compat ldap