NSS , LDAP 和 PAM 的基本解释

NSS , LDAP 和 PAM 的基本解释

谁能给我基本解释什么是 NSS 、 LDAP 和 PAM 以及它们的用途以及它们的关系/差异是什么?

答案1

LDAP 是一种目录服务(一种数据库)以及一个描述存储什么信息、如何搜索信息等的协议。各种各样的东西都可以存储在那里,但在本例中它是 Unix 用户和组信息。非常宽松,可以替代/etc/passwd/etc/shadow/etc/group/etc/gshadow。或者到国家情报院。

NSS 是 glibc 的名称服务开关。它允许您(通过/etc/nsswitch.conf)配置如何解析各种类型的“名称”。名称包括主机名、用户名、组名和其他一些内容。您可以让它通过 LDAP 而不是文件来查找用户名、组名和密码。

PAM 处理身份验证(检查您声称的身份)、授权(授予或拒绝对给定服务的访问)、会话设置等。当系统提示您输入密码时,这通常是 PAM 所做的事情。通过编辑其配置,您可以完全自定义该配置(例如,您可以要求提供两个密码,或者根本不需要密码,或者一次性密码,或者...)。在 LDAP 设置中,您通常将其配置为通过 LDAP 服务器检查密码。它还处理密码更改,您可以将其配置为在 LDAP 中完成。

相关内容