Zusammenspiel von PAM und NSS

Aus Xinux Wiki

Version vom 13. Januar 2023, 08:26 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Name Service Switch)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Grundsätzliches

Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
Datenbankverknüpfung von den NSS
Datenbankverknüpfung von den PAM
Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
Name Service Switch Prinzip

==

Befragung von nsswitch abgeschaltet

ss -ltnp | grep ssh

LISTEN 0      128          0.0.0.0:22        0.0.0.0:*    users:(("sshd",pid=1417,fd=3))       
LISTEN 0      128             [::]:22           [::]:*    users:(("sshd",pid=1417,fd=4))

Befragung von nsswitch abgeschaltet

ss -ltp | grep ssh

LISTEN 0      128          0.0.0.0:ssh       0.0.0.0:*    users:(("sshd",pid=1417,fd=3))       
LISTEN 0      128             [::]:ssh          [::]:*    users:(("sshd",pid=1417,fd=4))

Links

https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc).

Abgerufen von „http://wiki.ixheim.de/index.php?title=Zusammenspiel_von_PAM_und_NSS&oldid=39729“