Grundsätzliches

• Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
• Datenbankverknüpfung von den NSS
• Datenbankverknüpfung von den PAM
• Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.

Name Service Switch

• Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module.
• In unixartigen Betriebssystemen erlaubt der NSS die Konfiguration verschiedener Datenquellen für das Auflösen von Konfigurationsdaten.
• Dies können unter anderem Hosts, Benutzer und Gruppen sein.
• Es ist möglich die lokalen Konfigurationsdateien um externe Datenbanken zu ergänzen.

Konfigurationsdatei

• cat /etc/nsswitch.conf

passwd:         files systemd sss
group:          files systemd sss
shadow:         files sss
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files sss
ethers:         db files
rpc:            db files

netgroup:       nis sss
sudoers:        files sss
automount:      sss