NSS-LDAP
| (6 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | ==Name Service Switch== | ||
| + | |||
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. | ||
| + | Die Konfiguration erfolgt über /etc/nsswitch.conf. | ||
Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | Mit ''getent'' kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern: | ||
| − | getent passwd | + | $ getent passwd |
| − | getent group | + | $ getent group |
| Zeile 10: | Zeile 13: | ||
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft. | ||
| − | Die Konfiguration erfolgt in /etc/nss- | + | Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt: |
uri ldap://127.0.0.1/ | uri ldap://127.0.0.1/ | ||
| − | base dc= | + | base dc=debian,dc=local |
| + | |||
| + | Zusätzlich können hier noch folgende Direktiven ergänzt werden: | ||
| + | # erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: | ||
| + | bind_policy soft | ||
| + | |||
| + | nss_schema nis | ||
| + | |||
| + | # Suchfilter | ||
| + | # nss_base_<map> <basedn?scope?filter> | ||
| + | nss_base_passwd ou=people,dc=debian,dc=local | ||
| + | nss_base_shadow ou=people,dc=debian,dc=local | ||
| + | nss_base_group ou=group,dc=debian,dc=local | ||
| + | Weitere Optionen sind zu finden in | ||
| + | man 5 nss_ldap | ||
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: | Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ''ldap'' aktiviert: | ||
Aktuelle Version vom 30. Januar 2011, 16:08 Uhr
[Bearbeiten] Name Service Switch
Der Name Service Switch ist für die Bereitstellung von Informationen im System zuständig und regelt den Umgang mit verschiedenen Informationsquellen. Die Konfiguration erfolgt über /etc/nsswitch.conf.
Mit getent kann überprüft werden, ob die verschiedenen Module die erwarteten Informationen liefern:
$ getent passwd $ getent group
[Bearbeiten] NSS-LDAP
Dieses NSS-Modul benutzt LDAP-Server als Informationsquelle und existiert in 2 Varianten, libnss-ldap und libnss-ldapd. Die Dämonvariante ist besser kontrollierbar und benötigt weniger Root-Rechte im Betrieb, da der Dämon unter einer eigenen Benutzerkennung läuft.
Die Konfiguration erfolgt in /etc/nss-ldapd.conf. Die relevanten Einträge werden bereits während der Installation abgefragt:
uri ldap://127.0.0.1/ base dc=debian,dc=local
Zusätzlich können hier noch folgende Direktiven ergänzt werden:
# erzwingt sofortige Rückmeldung bei Fehlern auf der Serverseite: bind_policy soft nss_schema nis # Suchfilter # nss_base_<map> <basedn?scope?filter> nss_base_passwd ou=people,dc=debian,dc=local nss_base_shadow ou=people,dc=debian,dc=local nss_base_group ou=group,dc=debian,dc=local
Weitere Optionen sind zu finden in
man 5 nss_ldap
Das Modul wird in der /etc/nsswitch.conf für die entsprechenden Dienste durch die Ergänzung des Eintrags ldap aktiviert:
passwd: compat ldap group: compat ldap shadow: compat ldap
