Red Hat empfahl mir den Kompatibilitätsmodus in /etc/nsswitch.conf als eine der Optionen zum Auflisten von LDAP-Benutzern, sagte jedoch später, dass dies keine häufig verwendete Methode ist.
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
Was ist dieser Kompatibilitätsmodus?
Antworten:
Dieser Auszug stammt aus einem erstaunlichen Buch, das von der Linux-Anwältin Evi Nemeth (leider kürzlich im Meer verloren http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) in ihrem ersten und besten Linux geschrieben wurde Administrationsbuch: Linux® Administration Handbook. Für diesen Fall war es in der zweiten Ausgabe des Buches, ich bin nicht sicher, ob dies in der letzten 4. Ausgabe des Buches dupliziert wurde, da zu diesem Zeitpunkt NIS und NIS + weniger relevant sind.
Konfigurationsinformationen können auf verschiedene Arten verteilt werden. Jedes System versteht Flatfiles und weiß, wie man mit DNS nach Hostnamen und Internetadressen sucht. Die meisten verstehen auch NIS. Da eine bestimmte Information aus mehreren potenziellen Quellen stammen kann, bietet Linux eine Möglichkeit, die zu prüfenden Quellen und die Reihenfolge anzugeben, in der die Prüfungen durchgeführt werden.
In der ursprünglichen (vor Linux) Implementierung von NIS mussten einige Konfigurationsdateien (insbesondere die Dateien / etc / passwd und / etc / group) so konfiguriert werden, dass sie den Inhalt der entsprechenden NIS-Maps einladen. Die Einladung wurde durch Aufnahme besonderer Beschwörungsformeln in die Akten selbst erweitert. Ein einzelnes "+" am Anfang einer Zeile würde die gesamte NIS-Karte enthalten, "+ @ netgroup" würde nur Einträge enthalten, die für eine bestimmte Netzgruppe relevant sind, und "+ name" würde einen einzelnen Eintrag enthalten.
Dieser Ansatz war nie sehr beliebt und wurde durch die zentrale Konfigurationsdatei /etc/nsswitch.conf ersetzt, mit der ein expliziter Suchpfad für jede Art von Verwaltungsinformationen angegeben werden kann. Das ursprüngliche Verhalten kann mithilfe eines Kompatibilitätsmodus emuliert werden. Es ist jedoch unwahrscheinlich, dass Sie diese Funktion in einem neu konfigurierten Netzwerk verwenden möchten. (Leider ist die Emulation die Standardeinstellung der meisten Distributionen.)
Die gängigen Quellen sind nis, nisplus, files, dns und compatible. Sie beziehen sich auf NIS-, NIS + -, [5] Vanilla-Flatfiles (ohne Token wie „+“), DNS- und NISified-Flatfiles (mit „+“).