NSS , LDAP 和 PAM 的基本解释

Question

LDAP 是一种目录服务（一种数据库）以及一个描述存储什么信息、如何搜索信息等的协议。各种各样的东西都可以存储在那里，但在本例中它是 Unix 用户和组信息。非常宽松，可以替代/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow。或者到国家情报院。

NSS 是 glibc 的名称服务开关。它允许您（通过/etc/nsswitch.conf）配置如何解析各种类型的“名称”。名称包括主机名、用户名、组名和其他一些内容。您可以让它通过 LDAP 而不是文件来查找用户名、组名和密码。

PAM 处理身份验证（检查您声称的身份）、授权（授予或拒绝对给定服务的访问）、会话设置等。当系统提示您输入密码时，这通常是 PAM 所做的事情。通过编辑其配置，您可以完全自定义该配置（例如，您可以要求提供两个密码，或者根本不需要密码，或者一次性密码，或者...）。在 LDAP 设置中，您通常将其配置为通过 LDAP 服务器检查密码。它还处理密码更改，您可以将其配置为在 LDAP 中完成。

Answer 1

LDAP 是一种目录服务（一种数据库）以及一个描述存储什么信息、如何搜索信息等的协议。各种各样的东西都可以存储在那里，但在本例中它是 Unix 用户和组信息。非常宽松，可以替代/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow。或者到国家情报院。

NSS 是 glibc 的名称服务开关。它允许您（通过/etc/nsswitch.conf）配置如何解析各种类型的“名称”。名称包括主机名、用户名、组名和其他一些内容。您可以让它通过 LDAP 而不是文件来查找用户名、组名和密码。

PAM 处理身份验证（检查您声称的身份）、授权（授予或拒绝对给定服务的访问）、会话设置等。当系统提示您输入密码时，这通常是 PAM 所做的事情。通过编辑其配置，您可以完全自定义该配置（例如，您可以要求提供两个密码，或者根本不需要密码，或者一次性密码，或者...）。在 LDAP 设置中，您通常将其配置为通过 LDAP 服务器检查密码。它还处理密码更改，您可以将其配置为在 LDAP 中完成。

NSS , LDAP 和 PAM 的基本解释

答案1

相关内容