• LDAP Clients sollten über SRV-Einträge automatisch eine Verbindung zum LDAP Server ihrer jeweiligen Domäne finden können
• Die Syntax der SRV-Einträge folgen generell der Syntax _dienstname._tcp/udp.domäne.tld

DNS Server

LDAP Client

• Das Paket nslcd unter Debian ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen
• Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei /etc/nsswitch.conf angepasst werden
• vim /etc/nsswitch.conf

passwd: files systemd ldap
group: files systemd ldap
shadow: files systemd ldap