LDAP SRV Record: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
[[Kategorie: LDAP]] | [[Kategorie: LDAP]] | ||
* LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können | * LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können | ||
| − | * Die Syntax der SRV-Einträge folgen generell der Syntax ''_dienstname._tcp/udp. | + | * Die Syntax der SRV-Einträge folgen generell der Syntax ''_dienstname._tcp/udp.domain.tld'' |
= DNS Server = | = DNS Server = | ||
| Zeile 9: | Zeile 9: | ||
* Das Paket '''nslcd''' unter [[:Kategorie:Debian|Debian]] ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen | * Das Paket '''nslcd''' unter [[:Kategorie:Debian|Debian]] ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen | ||
* Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei ''/etc/nsswitch.conf'' angepasst werden | * Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei ''/etc/nsswitch.conf'' angepasst werden | ||
| − | * '''vim /etc/nsswitch.conf''' | + | * '''vim ''/etc/nsswitch.conf'' ''' |
passwd: files systemd '''ldap''' | passwd: files systemd '''ldap''' | ||
group: files systemd '''ldap''' | group: files systemd '''ldap''' | ||
shadow: files systemd '''ldap''' | shadow: files systemd '''ldap''' | ||
| + | |||
| + | * Damit '''nslcd''' nach SRV-Einträgen der aktuellen Domäne sucht müssen ''/etc/resolv.conf'' und ''/etc/nslcd.conf'' aufeinander abgestimmt werden | ||
| + | * '''vim ''/etc/resolv.conf'' ''' | ||
| + | domain ''domain.tld'' | ||
| + | nameserver ip.des.dns.servers | ||
| + | |||
| + | * '''vim ''/etc/nslcd.conf'' ''' | ||
| + | ... | ||
| + | uri '''DNS''' | ||
| + | base dc=''domain'',dc=''tld'' | ||
| + | ... | ||
Version vom 27. August 2024, 22:25 Uhr
- LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können
- Die Syntax der SRV-Einträge folgen generell der Syntax _dienstname._tcp/udp.domain.tld
DNS Server
LDAP Client
- Das Paket nslcd unter Debian ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen
- Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei /etc/nsswitch.conf angepasst werden
- vim /etc/nsswitch.conf
passwd: files systemd ldap group: files systemd ldap shadow: files systemd ldap
- Damit nslcd nach SRV-Einträgen der aktuellen Domäne sucht müssen /etc/resolv.conf und /etc/nslcd.conf aufeinander abgestimmt werden
- vim /etc/resolv.conf
domain domain.tld nameserver ip.des.dns.servers
- vim /etc/nslcd.conf
... uri DNS base dc=domain,dc=tld ...