Как управление пользователями LDAP подрывает / etc / groups и / etc / password

Этот вопрос написан с точки зрения начинающего LDAP:

Стандартные учетные данные linux ID хранятся в каталогах / etc / passwd / etc / groups.

Подрывает ли аутентификация на основе LDAP информацию в этих папках? Или просто обновляет их регулярно?

Я понимаю, что аутентификация на основе LDAP позволяет использовать универсальные идентификаторы в сети компьютеров Linux, но трудно найти простое объяснение как LDAP используется для перехвата входа в систему и / или подмены стандартных учетных данных на основе / etc /, чтобы обеспечить доступ с проверкой подлинности по сети в блоки linux.

LDAP ничего не "подрывает". Скорее, это сервис, который ваша ОС может использовать для аутентификации. Содержимое /etc/nsswitch.conf ссылается на различные источники.

Читая эти посты:

• http://en.wikipedia.org/wiki/Name_Service_Switch
• http://www.howtoforge.com/linux_ldap_authentication (см. ссылку на nsswitch.cont)

Дает довольно интуитивное понимание взаимосвязи между nsswitch.conf и тем, как включается аутентификация ldap.