Linux: Authentifizierungsdaten mit nscd zwischenspeichern

Der nscd-Dienst ist Bestandteil von glibc. Das heißt, er steht in jeder Linux-Distribution zur Verfügung. Außerdem ist der Dienst extrem einfach einzurichten. Sobald er installiert ist, bearbeitet man die Datei /etc/nscd.conf, so dass sie etwa wie folgt aussieht:

Nachdem die Datei bearbeitet ist, startet man den nscd-Dienst. Normalerweise funktioniert das einfach mit dem Befehl service nscd start. Die oben dargestellte Konfiguration weist nscd an, Gruppen- und Passworteinträge zwischenzuspeichern. Dabei beträgt deren Gültigkeit 3600 Sekunden, also eine Stunde. Auf einem Notebook, das regelmäßig längere Zeit außerhalb des Büros verwendet wird, sollte der Wert für positive-time-to-live entsprechend angepasst werden, etwa auf „604800“ (60 mal 60 mal 24 mal 7, also sieben Tage).

Falls man schon angemeldet war, die Verbindung zum Netzwerk aber getrennt wurde, speichert nscd nach dem Start sofort einige Einträge. Daraufhin lässt sich das System weiterhin so benutzen, als ob man noch mit dem Netzwerk verbunden wäre.

Ausgenommen davon sind der Zugriff auf freigegebene Ordner und Drucker, die Nutzung von Kerberos oder die Durchführung neuer Log-in-Sessions. Das beruht auf vor allem darauf, dass die Freigaben ebenso wenig verfügbar sind wie der Kerberos-Dienst, und dass nscd keine Authentifizierungsinformationen, etwa Passwörter, zwischenspeichert. Erneute Log-in-Versuche scheitern also, weil nscd keine Schatten-Passwörter zwischenspeichert, die ein erfolgreiches neues Log-in erlauben würden. Bestehende Log-in-Sessions funktionieren aber weiterhin ganz normal.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

2 Tagen ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

2 Tagen ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

2 Tagen ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

2 Tagen ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

2 Tagen ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

3 Tagen ago