这个问题是从LDAP新手的角度写的:
标准 Linux ID 凭证存储在 /etc/passwd /etc/groups 目录中。
基于 LDAP 的身份验证是否会破坏这些文件夹中的信息?还是只是定期更新它们?
我知道基于 LDAP 的身份验证可以允许 Linux 计算机网络中的通用 ID,但很难找到一个简单的解释如何LDAP 被用来拦截登录和/或破坏基于标准 /etc/ 的凭证,以提供对 Linux 机器的网络认证访问。
答案1
LDAP 不会“颠覆”任何东西。相反,它是您的操作系统可以用来进行身份验证的服务。/etc/nsswitch.conf 的内容引用了不同的底层来源。
阅读这些帖子:
- http://en.wikipedia.org/wiki/Name_Service_Switch
- http://www.howtoforge.com/linux_ldap_authentication(参见 nsswitch.cont 的参考)
对 nsswitch.conf 和 ldap 身份验证开启方式之间的关系提供了非常直观的理解。