Grundsätzliches

• Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
• Datenbankverknüpfung von den NSS
• Datenbankverknüpfung von den PAM
• Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.

Name Service Switch

• Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module.
• In unixartigen Betriebssystemen erlaubt der NSS die Konfiguration verschiedener Datenquellen für das Auflösen von Konfigurationsdaten.
• Dies können unter anderem Hosts, Benutzer und Gruppen sein.
• Es ist möglich die lokalen Konfigurationsdateien um externe Datenbanken zu ergänzen.

Konfigurationsdatei

• cat /etc/nsswitch.conf

passwd:         files systemd
group:          files systemd
shadow:         files ato
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Bei einem Aufruf von Programmen wird die /etc/nsswitch.conf konsultiert.

• ls -l /home/xinux/.profile

-rw-r--r-- 1 xinux users 0 Jan 11 14:00 /home/xinux/prog.log

Für den User werden die Datenbanken in der nsswitch nacheinander im Eintrag passwd befragt.

User

files

• schaut in der /etc/passwd nach

systemd

• Stellt sicher das nobody und root immer aufgelöst werden können.

Für die Group werden die Datenbanken in der nsswitch nacheinander im Eintrag group befragt.

Group

files

• schaut in der /etc/group nach

systemd

• Stellt sicher die Gruppen nobody und root immer aufgelöst werden können.

Links

• https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc).