在Linux和类Unix系统上,名称服务开关用于收集系统名称数据库的条目.
有文件,dns,nis和ldap等数据库.是否可以确定给定用户使用哪个服务添加该条目?
是否必须从这些服务的相应工具中收集进一步的信息,或者NSS除了名称之外还有一组标准信息?
PAM如何从NSS获得凭证?它只是用户名吗?当PAM通过ldap进行身份验证时,是否使用NSS? PAM回电给NSS? PAM甚至用于LSAP或其他网络登录?
NSS可以被其他系统绕过,还是被内核严重烧掉?
解决方法:
您可以使用-s或–service =来指定db后端.
Get entries from administrative database.
-i, --no-idn disable IDN encoding
-s, --service=CONFIG Service configuration to be used
-?, --help Give this help list
--usage Give a short usage message
-V, --version Print program version
通过执行检查用户是在ldap或文件后端
getent -s ldap passwd用户名
getent -s文件passwd用户名