Zusammenspiel von PAM und NSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→NSS) |
(→PAM) |
||
| Zeile 8: | Zeile 8: | ||
=PAM= | =PAM= | ||
*[[Pluggable Authentication Modules Prinzip]] | *[[Pluggable Authentication Modules Prinzip]] | ||
| + | =Resumee= | ||
| + | *NSS wird während des Betriebs permanent konsultiert. | ||
| + | *PAM nur bei Einlogen oder bei Passwortänderungen. | ||
=Links= | =Links= | ||
*https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc). | *https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc). | ||
Version vom 13. Januar 2023, 08:34 Uhr
Grundsätzliches
- Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
- Datenbankverknüpfung von den NSS
- Datenbankverknüpfung von den PAM
- Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
NSS
PAM
Resumee
- NSS wird während des Betriebs permanent konsultiert.
- PAM nur bei Einlogen oder bei Passwortänderungen.