LDAP SRV Record: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (→DNS Server) |
|||
| Zeile 5: | Zeile 5: | ||
= DNS Server = | = DNS Server = | ||
| + | * Ein SRV-Eintrag muss zusätzlich diese Parameter nach der Record-Art angeben: | ||
| + | ** Priorität (kleinere Zahl bedeutet höhere Priorität) | ||
| + | ** Verteilung (Wert zwischen 0 und 100 für eine Prozentzahl) | ||
| + | ** Port | ||
= LDAP Client = | = LDAP Client = | ||
Version vom 27. August 2024, 22:30 Uhr
- LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können
- Die Syntax der SRV-Einträge folgen generell der Syntax _dienstname._tcp/udp.domain.tld
DNS Server
- Ein SRV-Eintrag muss zusätzlich diese Parameter nach der Record-Art angeben:
- Priorität (kleinere Zahl bedeutet höhere Priorität)
- Verteilung (Wert zwischen 0 und 100 für eine Prozentzahl)
- Port
LDAP Client
- Das Paket nslcd unter Debian ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen
- Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei /etc/nsswitch.conf angepasst werden
- vim /etc/nsswitch.conf
passwd: files systemd ldap group: files systemd ldap shadow: files systemd ldap
- Damit nslcd nach SRV-Einträgen der aktuellen Domäne sucht müssen /etc/resolv.conf und /etc/nslcd.conf aufeinander abgestimmt werden
- vim /etc/resolv.conf
domain domain.tld nameserver ip.des.dns.servers
- vim /etc/nslcd.conf
... uri DNS base dc=domain,dc=tld ...