LDAP SRV Record

Aus Xinux Wiki

Version vom 27. August 2024, 22:30 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎DNS Server)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können
Die Syntax der SRV-Einträge folgen generell der Syntax _dienstname._tcp/udp.domain.tld

DNS Server

Ein SRV-Eintrag muss zusätzlich diese Parameter nach der Record-Art angeben:
- Priorität (kleinere Zahl bedeutet höhere Priorität)
- Verteilung (Wert zwischen 0 und 100 für eine Prozentzahl)
- Port

LDAP Client

Das Paket nslcd unter Debian ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen
Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei /etc/nsswitch.conf angepasst werden
vim /etc/nsswitch.conf

passwd: files systemd ldap
group: files systemd ldap
shadow: files systemd ldap

Damit nslcd nach SRV-Einträgen der aktuellen Domäne sucht müssen /etc/resolv.conf und /etc/nslcd.conf aufeinander abgestimmt werden
vim /etc/resolv.conf

domain domain.tld
nameserver ip.des.dns.servers

vim /etc/nslcd.conf

...
uri DNS
base dc=domain,dc=tld
...

Abgerufen von „http://wiki.ixheim.de/index.php?title=LDAP_SRV_Record&oldid=55840“