Im letzten Monat ging es an dieser Stelle um den Betrieb von Linux-Clients in einer Active-Directory-(AD)-Umgebung. Als Clientservice kommt auf Linux-Systemen hierfür oftmals der System Security Services Daemon (SSSD) zum Einsatz, wobei der Einsatzzweck nicht auf ein AD im Backend beschränkt ist. Dort könnte ebenso ein einfacher LDAP-Server oder auch ein FreeIPA-Server seine Arbeit verrichten. Und auch wenn die Anbindung eines Clients an solch ein Backend-System zumeist reibungslos funktioniert, können doch immer mal wieder Probleme auftreten, die es dann zu lösen gilt. Hierfür ist jedoch ein grundlegendes Verständnis des Clientservices, der einzelnen Komponenten und Logdateien notwendig.
Im Schaubild rechts sehen Sie die grundlegende Architektur des SSSD-Diensts und wie die einzelnen Komponenten sowohl intern als auch extern mit Systembibliotheken kommunizieren. Im Front-end stehen so unter anderem Responder als Schnittstelle für das NSS- und PAM-Subsystem zur Verfügung. Im Backend kümmern sich Data Provider um die Kommunikation mit dem jeweiligen
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.