====== NSS (Name Services Switch) ======
FIXME

NSS (Name Services Switch) — диспетчер службы имён.

====== nscd ======
nscd — **N**ame **S**ervice **C**aching **D**aemon

Установка
<code bash>
apt install nscd
</code>

Настройка
<code bash>
service nscd
</code>

====== nslcd ======
nslcd — Local [[ldap:ldap|LDAP]] Name Service Daemon

Установка
<code bash>
apt install nslcd 
</code>


Настройка
<code bash>
service nslcd
</code>



====== Samba ======

Здесь описаны настройки для [[samba:samba|]].

===== Клиент/сервер =====

FIXME

Для работы на [[samba:samba]] в режимах [[samba:samba#client|клиент]]/[[samba:samba#server|сервер]] используется [[samba:samba#winbind|winbind]].

Пример настройки [[#nscd]]:
<code ini /etc/nsswitch.conf>
passwd:			files winbind
group:			files winbind
shadow:			compat

hosts:			files dns
networks:		files

protocols:		db files
services:		db files
ethers:			db files
rpc:			db files

netgroup:		nis
</code>



===== PDC/BDC =====

FIXME

Для работы на [[samba:samba#pdc|Samba PDC]]/BDC. используется [[openldap:openldap|]], [[samba:samba#winbind|winbind]] не нужен.

Установка:
<code bash>
apt install libnss-ldapd libpam-ldapd nscd nslcd nslcd-utils
</code>

Пример настройки [[#nscd]]:
<code ini /etc/nsswitch.conf>
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis ldap
</code>


Пример настройки ''[[#nslcd]]''
<code ini /etc/nslcd.conf>
# nslcd configuration file. See nslcd.conf(5)

uid nslcd
gid nslcd

uri ldap://ldap.domain.ru/
base dc=domain,dc=ru
base group ou=groups,dc=domain,dc=ru
base passwd ou=users,dc=domain,dc=ru
base shadow ou=users,dc=domain,dc=ru

bind_timelimit 5
timelimit 10
idle_timelimit 60

nss_initgroups_ignoreusers bin,daemon,games,lp,mail,nobody,nslcd,root,sshd,sync,uucp
nss_initgroups_ignoreusers sys,man,news,proxy,www-data,backup,list,irc,gnats

ldap_version 3

binddn cn=srvs,dc=domain,dc=ru
bindpw ПАРОЛЬ


# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=domain,dc=ru
#rootpwmodpw secret

# SSL options
#ssl off
#tls_reqcert never

# The search scope.
#scope sub
</code>

<WRAP center round important 60%>
Важно задать в ''binddn'' пользователя [[openldap:openldap#srvs|srvs]] и в ''bindpw'' его пароль.
</WRAP>

----

[[https://pro-ldap.ru/books/openldap-ubuntu-in-practice/auth.html|Pro-LDAP.ru - Настройка аутентификации пользователей - OpenLDAP и Ubuntu на практике]]

====== Ссылки ======

https://wiki.debian.org/LDAP/NSS

[[http://www.mironovs.com/os/unix-os/debian-autentifikatsiya-i-avtorizatsiya-polzovateley-s-pomoschyu-ldap.html|Debian: Аутентификация и авторизация пользователей с помощью LDAP]]

[[http://linuxdoc.ru/nsswitch-conf.html|nsswitch.conf - конфигурационный файл cистемных баз данных и переключателя сервисов имен]]

[[http://www.bog.pp.ru/work/NSS.html|Bog BOS: NSS (Name Service Switch)]]

[[http://www.bog.pp.ru/work/nscd.html|Bog BOS: Сервер кеширования имен (nscd)]]

[[https://old.calculate-linux.org/main/ru/nss_caching|Документация Calculate Linux - Настройка рабочей станции - 5. Реализация кэширования NSS для доменной машины]]

[[http://gentoo.theserverside.ru/book/ar68s18.html|Управление пользователями, NSS и PAM]]

[[https://bbs.archlinux.org/viewtopic.php?id=178371|Issue with NSCD and LDAP / System Administration / Arch Linux Forums]]


{{tag>Network Admin Debian}}