linux – 确定在数据库中创建条目的名称服务(例如passwd)?

Linux和类Unix系统上,名称服务开关用于收集系统名称数据库的条目.

有文件,dns,nis和ldap等数据库.是否可以确定给定用户使用哪个服务添加该条目?

是否必须从这些服务的相应工具中收集进一步的信息,或者NSS除了名称之外还有一组标准信息?

PAM如何从NSS获得凭证?它只是用户名吗?当PAM通过ldap进行身份验证时,是否使用NSS? PAM回电给NSS? PAM甚至用于LSAP或其他网络登录?

NSS可以被其他系统绕过,还是被内核严重烧掉?

解决方法:

您可以使用-s或–service =来指定db后端.

Get entries from administrative database.

  -i, --no-idn               disable IDN encoding
  -s, --service=CONFIG       Service configuration to be used
  -?, --help                 Give this help list
      --usage                Give a short usage message
  -V, --version              Print program version

通过执行检查用户是在ldap或文件后端

getent -s ldap passwd用户名

getent -s文件passwd用户名

上一篇:win10 安装python-ldap


下一篇:使用PHP在我的网站上实现LDAP的步骤