NSS-LDAP

Aus ConfigWiki
Version vom 30. Januar 2011, 15:08 Uhr von Netbreaker (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Name Service Switch

Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. Die Konfiguration erfolgt über /etc/nsswitch.conf.

Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:

$ getent passwd
$ getent group


NSS-LDAP

Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.

Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:

uri ldap://127.0.0.1/
base dc=debian,dc=local

Zusätzlich können hier noch folgende Direktiven ergänzt werden:

# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite:
bind_policy soft

nss_schema nis

# Suchfilter
# nss_base_<map>  <basedn?scope?filter>
nss_base_passwd  ou=people,dc=debian,dc=local
nss_base_shadow  ou=people,dc=debian,dc=local
nss_base_group   ou=group,dc=debian,dc=local

Weitere Optionen sind zu finden in

man 5 nss_ldap

Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
Meine Werkzeuge