Zusammenspiel von PAM und NSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (21 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | [[Kategorie:PAM]] | ||
=Grundsätzliches= | =Grundsätzliches= | ||
*Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge: | *Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge: | ||
*Datenbankverknüpfung von den NSS | *Datenbankverknüpfung von den NSS | ||
| − | *Datenbankverknüpfung von | + | *Datenbankverknüpfung von der PAM |
| − | *Dazu gibt es in der Regel Module die je eine | + | *Dazu gibt es in der Regel Module die je eine Konfigurationsdatei haben. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | {{#drawio:pam-nss-db}} | |
| − | |||
| − | + | =NSS= | |
| − | + | *[[Name Service Switch Prinzip]] | |
| − | + | =PAM= | |
| − | + | *[[Pluggable Authentication Modules Prinzip]] | |
| + | =Resumee= | ||
| + | *NSS wird während des Betriebs permanent konsultiert. | ||
| + | *PAM nur bei Einloggen oder bei Passwortänderungen. | ||
| − | + | =Links= | |
| − | + | *https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc). | |
| − | |||
| − | |||
| − | |||
| − | |||
Aktuelle Version vom 28. August 2024, 00:04 Uhr
Grundsätzliches
- Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
- Datenbankverknüpfung von den NSS
- Datenbankverknüpfung von der PAM
- Dazu gibt es in der Regel Module die je eine Konfigurationsdatei haben.
![Bearbeiten](javascript:editDrawio("715896741", "pam-nss-db.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
NSS
PAM
Resumee
- NSS wird während des Betriebs permanent konsultiert.
- PAM nur bei Einloggen oder bei Passwortänderungen.