CBS INTERACTIVE BUSINESS SITES: ZDNET.DE | SILICON.DE
BEI SILICON.DE: Der Wochenrückblick in Bildern
ANZEIGE
ANZEIGE
SEITE 2
IT-MARKTPLATZ
NEWSLETTER
RSS
MOBIL
VIDEOS
Developer > Plattform
ZDNet > Developer > Plattform
 

Linux: Authentifizierungsdaten mit nscd zwischenspeichern

Vincent Danen
|
24. April 2008
Empfehlen
Drucken
Trackback
Ein zentrales Authentifizierungssystem wie LDAP oder NIS zusammen mit Technologien wie Kerberos ist in großen Netzwerken schon fast zum Standard geworden. ZDNet zeigt, wie man mit dem Linux-Dienst nscd Log-in-Vorgänge vereinfachen kann.

In Heimnetzen sind immer mehr Computer vorhanden, und auch Unternehmensnetzwerke wachsen kontinuierlich. Deshalb werden verteilte Authentifizierungsprozesse immer gebräuchlicher. Auf Serverseite hat es Linux geschafft, sich anzupassen. Es bietet hier sogar eine hohe Benutzerfreundlichkeit, sei es als Bestandteil umfangreicher Netzwerke oder bei deren Kontrolle. Eine Kombination von OpenLDAP, Samba und Kerberos kann es in Sachen Funktionsumfang durchaus mit kostspieligeren Active-Directory-Implementierungen unter Windows aufnehmen. Auf Clientseite ermöglichen PAM-Module wie pam_ldap und andere die einfache Integration von Linux-Clients.

Ein gleichermaßen wichtiger Dienst auf der Clientseite ist nscd: der Name-Service-Caching-Daemon. Mithilfe von nscd werden Suchinformationen von Authentifizierungsdaten auf dem lokalen Rechner zwischengespeichert. Dienste greifen zur Identifizierung von Benutzern oder Gruppen auf den lokalen nscd-Cache zu, sofern dieser verfügbar ist. Erst dann versuchen sie es mit anderen Verzeichnissen wie LDAP, NIS oder einer anderen Methode.

Damit lässt sich beispielsweise ein Linux-Laptop in einem Netzwerk mit verteilter Authentifizierung sehr einfach benutzen. So kann man die abgerufenen Benutzer- und Gruppeninformationen vom zentralen Authentifizierungsserver auch weiterhin verwerten (mit Ausnahme von Kerberos, sofern implementiert). Das funktioniert sogar, wenn der Laptop nicht mit dem Netzwerk verbunden ist.

Das Zwischenspeichern von Benutzer- und Gruppeninformationen für andere Desktops oder Server im Netzwerk ist äußerst nützlich. Denn es verringert den Netzwerk-Traffic einfacher Aufgaben, wie das Auffinden von Benutzer- und Gruppendaten. Sonst muss jedesmal, wenn der Befehl ls -al ausgeführt wird, der Benutzername, der der dateiverwaltenden UID zugeordnet ist, gesucht werden. Wenn dies alle paar Minuten geschieht, erfordert es zahlreiche Verbindungen zum zentralen Authentifizierungsserver, nur um herauszufinden, dass der Benutzername joe zur UID 512 gehört.

Inhalt

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
1 von 2 Lesern fanden diesen Artikel nützlich.
ANZEIGE

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei

  • Digg
  • Del.icio.us
  • Webnews
 
ANZEIGE

Beliebte Developer-Themen »

SQL
PHP
.Net
Linux
XML
Java
News rund um Programmierung »
Top-Downloads »

Java Runtime Environment (JRE)

Java Runtime Environment(JRE)Java Virtual Machine Version 6 Update 18 » mehr...

CD Key Generator

Generate random alpha and/or numeric CD-keys for software distribution and registration. » mehr...

JADMaker

Create JAD files for your Java-based games. » mehr...

ActiveX Download Control

Get a client ActiveX control for your Web and application projects. » mehr...

XML Viewer

Modify and examine the contents of an XML file. » mehr...

Ausserdem in Developer »
» mehr ...

Sponsored Links

Top-Themen bei ZDNet

Android gegen WM 6.5: Welches OS wird gewinnen?

Windows Mobile ist seit vielen Jahren im Markt etabliert. Doch Android schickt sich an, Microsoft Marktanteile... » mehr

Google Chrome: nützliche Add-ons und Alternativen

Zahlreiche Erweiterungen erhöhen die Funktionalität von Chrome. Mit einem Tool lässt sich der Datensammelleidenschaft... » mehr

ACTA-Abkommen: lückenlose Überwachung im Internet

In geheimen Beratungen haben 39 Staaten das ACTA-Abkommen verhandelt. Jetzt kommen die Details ans Licht.... » mehr

Service

Außerdem bei
CBS Interactive