任何人都可以给我一个关于什么是NSS,LDAP和PAM以及它们用于什么以及它们的关系/差异的基本解释?
解决方法:
LDAP是一种目录服务(一种数据库)以及描述存储信息,如何搜索信息等的协议.各种事物都可以存储在那里,但在这种情况下它是Unix用户和组信息.非常松散,是/ etc / passwd,/ etc / shadow,/ etc / group和/ etc / gshadow的替代品.或者到NIS.
NSS是glibc的名称服务开关.它允许您(通过/etc/nsswitch.conf)配置如何解析各种类型的“名称”.名称包括主机名,用户名,组名和其他一些内容.您可以告诉它通过LDAP而不是文件查找用户名,组名和密码.
PAM处理身份验证(检查您声称的身份),授权(授予或拒绝访问给定服务),会话设置等.当系统提示您输入密码时,通常是PAM正在执行此操作.通过编辑其配置,您可以完全自定义(例如,您可以要求两个密码,或者根本不需要,或者一次性密码,或者……).在LDAP设置中,您通常将其配置为通过LDAP服务器检查密码.它还处理密码更改,您可以将其配置为在LDAP中完成.