Logs strukturieren mit SSSD

Ordnung halten

Logdateien stellen bei der Fehlersuche hilfreiche Informationen zur Verfügung. Manchmal sehen Admins allerdings den Wald vor lauter Bäumen nicht mehr. Daher sind Tools nützlich, die Struktur in die Vielzahl an Logmeldungen bringen. Der Open-Source-Tipp in diesem Monat stellt Ihnen hierfür ein neues Feature im System Security Services Daemon vor.
Wiederkehrende Abläufe kosten Zeit und sind fehleranfällig. Mit den richtigen Werkzeugen sorgen Admins daher für deutlich mehr Effizienz. In der ... (mehr)

Im letzten Monat ging es an dieser Stelle um den Betrieb von Linux-Clients in einer Active-Directory-(AD)-Umgebung. Als Clientservice kommt auf Linux-Systemen hierfür oftmals der System Security Services Daemon (SSSD) zum Einsatz, wobei der Einsatzzweck nicht auf ein AD im Backend beschränkt ist. Dort könnte ebenso ein einfacher LDAP-Server oder auch ein FreeIPA-Server seine Arbeit verrichten. Und auch wenn die Anbindung eines Clients an solch ein Backend-System zumeist reibungslos funktioniert, können doch immer mal wieder Probleme auftreten, die es dann zu lösen gilt. Hierfür ist jedoch ein grundlegendes Verständnis des Clientservices, der einzelnen Komponenten und Logdateien notwendig.

SSSD-Architektur

Im Schaubild rechts sehen Sie die grundlegende Architektur des SSSD-Diensts und wie die einzelnen Komponenten sowohl intern als auch extern mit Systembibliotheken kommunizieren. Im Front-end stehen so unter anderem Responder als Schnittstelle für das NSS- und PAM-Subsystem zur Verfügung. Im Backend kümmern sich Data Provider um die Kommunikation mit dem jeweiligen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023