ujj*_*ain 9 redhat ldap pam nsswitch.conf pam-ldap
Red Hat 推荐我在 /etc/nsswitch.conf 中使用 compat 模式作为枚举 LDAP 用户的选项之一,但后来表示这不是一个经常使用的方法。
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
这是什么兼容模式?
Dan*_*ner 16
这段摘录摘自 Linux 倡导者 Evi Nemeth(不幸的是最近在海中迷失了http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/)在她的第一个也是最好的 Linux 之一管理手册:Linux® 管理手册。对于这种情况,它是在本书的第二版中,我不确定这是否在本书的最新第 4 版中重复,因为到那时 NIS 和 NIS+ 不太相关。
配置信息可以通过多种方式分发。每个系统都理解平面文件并知道如何使用 DNS 来查找主机名和 Internet 地址。大多数也了解 NIS。由于一条给定的信息可能来自多个潜在的来源,Linux 为您提供了一种指定要检查的来源和检查顺序的方法。
在 NIS 的原始(Linux 之前)实现中,一些配置文件(特别是 /etc/passwd 和 /etc/group 文件)必须配置为“邀请”相应 NIS 映射的内容。通过在文件本身中包含特殊咒语来扩展邀请。一行开头的单独“+”将包含整个 NIS 映射,“+@netgroup”将仅包含与给定网络组相关的条目,而“+name”将包含单个条目。
这种方法从来都不是很受欢迎,它已被中央配置文件 /etc/nsswitch.conf 所取代,该文件允许为每种类型的管理信息指定显式搜索路径。可以使用兼容模式模拟原始行为,但您不太可能希望在新配置的网络上使用此功能。(不幸的是,模拟是大多数发行版的默认设置。)
常见的来源有nis、nisplus、files、dns、compat;它们分别指的是 NIS、NIS+、[5] vanilla 平面文件(忽略诸如“+”之类的标记)、DNS 和 NISified 平面文件(尊重“+”)。
| 归档时间: |
|
| 查看次数: |
21680 次 |
| 最近记录: |