Grundsätzliches

• Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
• Datenbankverknüpfung von den NSS
• Datenbankverknüpfung von den PAM
• Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.

Name Service Switch

• Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module.
• In unixartigen Betriebssystemen erlaubt der NSS die Konfiguration verschiedener Datenquellen für das Auflösen von Konfigurationsdaten.
• Dies können unter anderem Hosts, Benutzer und Gruppen sein.
• Es ist möglich die lokalen Konfigurationsdateien um externe Datenbanken zu ergänzen.