Version vom 13. Januar 2023, 08:26 Uhr

Grundsätzliches

Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
Datenbankverknüpfung von den NSS
Datenbankverknüpfung von den PAM
Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
Name Service Switch Prinzip

@@ Zeile 5: / Zeile 5: @@
 *Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
 *[[Name Service Switch Prinzip]]
-====
-;Befragung von nsswitch abgeschaltet
-*ss -ltnp | grep ssh
- LISTEN 0      128          0.0.0.0:22        0.0.0.0:*    users:(("sshd",pid=1417,fd=3))
- LISTEN 0      128             [::]:22           [::]:*    users:(("sshd",pid=1417,fd=4))
-;Befragung von nsswitch abgeschaltet
-*ss -ltp | grep ssh
- LISTEN 0      128          0.0.0.0:'''ssh'''       0.0.0.0:*    users:(("sshd",pid=1417,fd=3))
- LISTEN 0      128             [::]:'''ssh'''          [::]:*    users:(("sshd",pid=1417,fd=4))
 =Links=
 *https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc).