Что такое режим nsswitch compat?

8

Red Hat порекомендовала мне режим сжатия в /etc/nsswitch.conf как один из вариантов перечисления пользователей LDAP, но позже сказал, что это не очень распространенный метод.

nsswitch.conf
passwd: files compat
passwd_compat: ldap

in passwd file, add +@netgroup.

Что это за режим Compat?

Ujjain
источник

Ответы:

16

Этот отрывок был взят из удивительной книги, написанной защитником Linux Эви Неметом (к сожалению, недавно затерянной в море http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) в одном из первых и лучших linux книга администратора: Руководство по администрированию Linux®. Для этого случая это было во втором издании книги, я не уверен, дублировалось ли это в последнем 4-м издании книги, поскольку к тому времени NIS + и NIS + были менее актуальны.

Информация о конфигурации может распространяться несколькими способами. Каждая система понимает простые файлы и знает, как использовать DNS для поиска имен хостов и интернет-адресов. Большинство также понимают NIS. Поскольку определенная часть информации может поступать из нескольких потенциальных источников, Linux предоставляет вам способ указать источники, которые должны быть проверены, и порядок, в котором выполняются проверки.

В исходной (до Linux) реализации NIS некоторые файлы конфигурации (в частности файлы / etc / passwd и / etc / group) должны были быть настроены так, чтобы «приглашать» содержимое соответствующих карт NIS. Приглашение было продлено включением специальных заклинаний в сами файлы. Одиночный «+» в начале строки будет включать в себя всю карту NIS, «+ @ netgroup» будет включать только записи, относящиеся к данной сетевой группе, а «+ name» будет включать одну запись.

Этот подход никогда не пользовался большой популярностью, и его заменил центральный конфигурационный файл /etc/nsswitch.conf, который позволяет указывать явный путь поиска для каждого типа административной информации. Исходное поведение можно эмулировать с помощью режима совместимости, но вряд ли вы захотите использовать эту функцию в недавно настроенной сети. (К сожалению, в большинстве дистрибутивов эмуляция используется по умолчанию.)

Распространенными источниками являются nis, nisplus, files, dns и compat; они ссылаются на плоские файлы NIS, NIS +, [5] vanilla (без учета токенов, таких как «+»), DNS и плоские файлы NISified (с учетом «+») соответственно.

Данила Ладнер
источник