Mic*_* TM 8 linux users ldap authentication pam
谁能给我一个基本的解释,什么是 NSS 、 LDAP 和 PAM 以及它们的用途以及它们的关系/差异是什么?
der*_*ert 17
LDAP 是一种目录服务(一种数据库)以及一种描述存储信息、如何搜索信息等的协议。所有类型的东西都可以存储在那里,但在这种情况下,它将是 Unix 用户和组信息。非常松散,替代/etc/passwd, /etc/shadow, /etc/group, 和/etc/gshadow。或者到 NIS。
NSS 是 glibc 的名称服务开关。它让您(通过/etc/nsswitch.conf)配置如何解析各种类型的“名称”。名称包括主机名、用户名、组名和其他一些内容。您可以告诉它通过 LDAP 而不是文件来查找用户名、组名和密码。
PAM 处理身份验证(检查您声称的身份)、授权(授予或拒绝对给定服务的访问权限)、会话设置等。当提示您输入密码时,这通常是 PAM 所做的。通过编辑它的配置,您可以完全自定义它(例如,您可以要求输入两个密码,或者根本不需要,或者一次性密码,或者……)。在 LDAP 设置中,您通常会将其配置为通过 LDAP 服务器检查密码。它还处理密码更改,您可以将其配置为在 LDAP 中完成。