aehostd -- NSS/PAM-Dienst für Æ-DIR (gpn19)
Chaos Computer Club - archive feed · Michael Ströder
May 29, 201941m 51s
Audio is streamed directly from the publisher (cdn.media.ccc.de) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Dieser Vortag stellt aehostd vor, ein speziell für Æ-DIR angepasster NSS/PAM-Dienst.
Mit grossen Widerwillen hat der Autor einen NSS/PAM-Dienst als Ersatz für _sssd_ und _nss-pam-ldapd_ implementiert, obwohl es ihm grundsätzlich sehr widerstrebt das Rad neu zu erfinden.
Der Vortrag stellt dar, warum für den Einsatzzweck eine eigene Implementierung sinnvoll erschien, wie es genau gemacht wurde und warum das Ergebnis namens [aehostd](https://www.ae-dir.com/aehostd.html) für die Integration mit [Æ-DIR](https://ae-dir.com) besser ist als andere Implementierungen. Insbesondere wird auch die Anbindung (Enrollment) einer VM ohne lokalen Login-Account gezeigt.
Nützliche Vorkenntnisse: Login unter Linux, SSH, PAM, nsswitch.conf
Links:
* [Æ-DIR -- Authorized Entities Directory](https://ae-dir.com)
* [aehostd -- Custom NSS/PAM demon for Æ-DIR](https://ae-dir.com/aehostd.html)
about this event: https://pretalx.entropia.de/gpn19/talk/L9ZH9Q/
Topics
gpn19138GPNgpn19GulaschProgrammierNachtKarlsruheErrorEntropia