Zusammenspiel von PAM und NSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
*cat /etc/nsswitch.conf | *cat /etc/nsswitch.conf | ||
<pre> | <pre> | ||
| − | passwd: files systemd | + | passwd: files systemd |
| − | group: files systemd | + | group: files systemd |
| − | shadow: files | + | shadow: files ato |
gshadow: files | gshadow: files | ||
| − | hosts: files | + | hosts: files dns |
networks: files | networks: files | ||
protocols: db files | protocols: db files | ||
| − | services: db files | + | services: db files |
ethers: db files | ethers: db files | ||
rpc: db files | rpc: db files | ||
| − | netgroup: nis | + | netgroup: nis |
| − | + | ||
| − | |||
</pre> | </pre> | ||
Version vom 13. Januar 2023, 08:07 Uhr
Grundsätzliches
- Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
- Datenbankverknüpfung von den NSS
- Datenbankverknüpfung von den PAM
- Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
Name Service Switch
- Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module.
- In unixartigen Betriebssystemen erlaubt der NSS die Konfiguration verschiedener Datenquellen für das Auflösen von Konfigurationsdaten.
- Dies können unter anderem Hosts, Benutzer und Gruppen sein.
- Es ist möglich die lokalen Konfigurationsdateien um externe Datenbanken zu ergänzen.
- Konfigurationsdatei
- cat /etc/nsswitch.conf
passwd: files systemd group: files systemd shadow: files ato gshadow: files hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis