Linux: Authentifizierungsdaten mit nscd zwischenspeichern

Ein zentrales Authentifizierungssystem wie LDAP oder NIS zusammen mit Technologien wie Kerberos ist in großen Netzwerken schon fast zum Standard geworden. ZDNet zeigt, wie man mit dem Linux-Dienst nscd Log-in-Vorgänge vereinfachen kann.

In Heimnetzen sind immer mehr Computer vorhanden, und auch Unternehmensnetzwerke wachsen kontinuierlich. Deshalb werden verteilte Authentifizierungsprozesse immer gebräuchlicher. Auf Serverseite hat es Linux geschafft, sich anzupassen. Es bietet hier sogar eine hohe Benutzerfreundlichkeit, sei es als Bestandteil umfangreicher Netzwerke oder bei deren Kontrolle. Eine Kombination von OpenLDAP, Samba und Kerberos kann es in Sachen Funktionsumfang durchaus mit kostspieligeren Active-Directory-Implementierungen unter Windows aufnehmen. Auf Clientseite ermöglichen PAM-Module wie pam_ldap und andere die einfache Integration von Linux-Clients.

Ein gleichermaßen wichtiger Dienst auf der Clientseite ist nscd: der Name-Service-Caching-Daemon. Mithilfe von nscd werden Suchinformationen von Authentifizierungsdaten auf dem lokalen Rechner zwischengespeichert. Dienste greifen zur Identifizierung von Benutzern oder Gruppen auf den lokalen nscd-Cache zu, sofern dieser verfügbar ist. Erst dann versuchen sie es mit anderen Verzeichnissen wie LDAP, NIS oder einer anderen Methode.

Damit lässt sich beispielsweise ein Linux-Laptop in einem Netzwerk mit verteilter Authentifizierung sehr einfach benutzen. So kann man die abgerufenen Benutzer- und Gruppeninformationen vom zentralen Authentifizierungsserver auch weiterhin verwerten (mit Ausnahme von Kerberos, sofern implementiert). Das funktioniert sogar, wenn der Laptop nicht mit dem Netzwerk verbunden ist.

Das Zwischenspeichern von Benutzer- und Gruppeninformationen für andere Desktops oder Server im Netzwerk ist äußerst nützlich. Denn es verringert den Netzwerk-Traffic einfacher Aufgaben, wie das Auffinden von Benutzer- und Gruppendaten. Sonst muss jedesmal, wenn der Befehl ls -al ausgeführt wird, der Benutzername, der der dateiverwaltenden UID zugeordnet ist, gesucht werden. Wenn dies alle paar Minuten geschieht, erfordert es zahlreiche Verbindungen zum zentralen Authentifizierungsserver, nur um herauszufinden, dass der Benutzername joe zur UID 512 gehört.

Themenseiten: Anwendungsentwicklung, Linux, Open Source, Plattform, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Linux: Authentifizierungsdaten mit nscd zwischenspeichern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *