NSS (Name Services Switch)

Содержание

NSS (Name Services Switch)
nscd
nslcd
Samba
- Клиент/сервер
- PDC/BDC
Ссылки

NSS (Name Services Switch) — диспетчер службы имён.

nscd

nscd — Name Service Caching Daemon

Установка

apt install nscd

Настройка

service nscd

nslcd

nslcd — Local LDAP Name Service Daemon

Установка

apt install nslcd

Настройка

service nslcd

Samba

Здесь описаны настройки для Samba.

Клиент/сервер

Для работы на Samba в режимах клиент/сервер используется winbind.

Пример настройки nscd:

/etc/nsswitch.conf

passwd:			files winbind
group:			files winbind
shadow:			compat
 
hosts:			files dns
networks:		files
 
protocols:		db files
services:		db files
ethers:			db files
rpc:			db files
 
netgroup:		nis

PDC/BDC

Для работы на Samba PDC/BDC. используется OpenLDAP, winbind не нужен.

Установка:

apt install libnss-ldapd libpam-ldapd nscd nslcd nslcd-utils

Пример настройки nscd:

/etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
gshadow:        files
 
hosts:          files dns
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:       nis lsap

Пример настройки nslcd

/etc/nslcd.conf

# nslcd configuration file. See nslcd.conf(5)
 
uid nslcd
gid nslcd
 
uri ldap://ldap.domain.ru/
base dc=domain,dc=ru
base group ou=groups,dc=domain,dc=ru
base passwd ou=users,dc=domain,dc=ru
base shadow ou=users,dc=domain,dc=ru
 
bind_timelimit 5
timelimit 10
idle_timelimit 60
 
nss_initgroups_ignoreusers bin,daemon,games,lp,mail,nobody,nslcd,root,sshd,sync,uucp
nss_initgroups_ignoreusers sys,man,news,proxy,www-data,backup,list,irc,gnats
 
ldap_version 3
 
binddn cn=srvs,dc=domain,dc=ru
bindpw ПАРОЛЬ
 
 
# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=domain,dc=ru
#rootpwmodpw secret
 
# SSL options
#ssl off
#tls_reqcert never
 
# The search scope.
#scope sub