Инструменты пользователя

Инструменты сайта


nss:nss

NSS (Name Services Switch)

FIXME

NSS (Name Services Switch) — диспетчер службы имён.

nscd

nscd — Name Service Caching Daemon

Установка

apt install nscd

Настройка

service nscd

Пример настройки с winbind:

/etc/nsswitch.conf
passwd:			files winbind
group:			files winbind
shadow:			compat
 
hosts:			files dns
networks:		files
 
protocols:		db files
services:		db files
ethers:			db files
rpc:			db files
 
netgroup:		nis

nslcd

nslcd — Local LDAP Name Service Daemon

Установка

apt install nslcd 

Настройка

service nslcd
/etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
 
uid nslcd
gid nslcd
 
uri ldap://ldap.domain.ru/
base dc=domain,dc=ru
base group ou=groups,dc=domain,dc=ru
base passwd ou=users,dc=domain,dc=ru
base shadow ou=users,dc=domain,dc=ru
 
bind_timelimit 5
timelimit 10
idle_timelimit 60
 
nss_initgroups_ignoreusers bin,daemon,games,lp,mail,nobody,nslcd,root,sshd,sync,uucp
nss_initgroups_ignoreusers sys,man,news,proxy,www-data,backup,list,irc,gnats
 
ldap_version 3
 
binddn cn=srvs,dc=domain,dc=ru
bindpw ПАРОЛЬ
 
 
# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=domain,dc=ru
#rootpwmodpw secret
 
# SSL options
#ssl off
#tls_reqcert never
 
# The search scope.
#scope sub

Важно задать в binddn пользователя srvs и в bindpw его пароль.

FIXME

Пример файла nsswitch.conf

/etc/nsswitch.conf
passwd:			files ldap
group:			files ldap
shadow:			files ldap
 
hosts:			files dns
networks:		files
 
protocols:		db files
services:		db files
ethers:			db files
rpc:			db files
 
netgroup:		nis

Pro-LDAP.ru - Настройка аутентификации пользователей - OpenLDAP и Ubuntu на практике

Ссылки

nss/nss.txt · Последние изменения: 2020-08-31 16:15 — GreyWolf