使用 nsswitch compat 有什么缺点？

Question

很多东西都会假设您正在使用 NIS（由于多种原因，这很糟糕），而这正是 compat 的真正含义（您可以使用 NIS 语法，如 +@netgroup 等）。我假设您实际上并没有在这些盒子上使用 YP，而是手动创建相关文件（或使用 puppet 或其他方式）。在这种情况下，我认为没有什么大缺点，只是需要进行一些额外的配置，并且您需要关注兼容性（没有双关语的意思）。您可以通过在 ldap.conf 中设置一个更向前兼容的过滤器来获得相同的结果。

与 +/- 语法交互（兼容模式）

不带 NYS 的 Linux libc5 没有名称服务开关，但允许用户进行一些策略控制。在 /etc/passwd 中，您可以拥有以下形式的条目：+user 或 +@netgroup（包括 NIS 密码映射中的指定用户）、-user 或 -@netgroup（排除指定用户）和 +（包括 NIS 密码映射中除排除的用户之外的所有用户）。由于大多数人只在 /etc/passwd 末尾放置一个 + 以包括 NIS 中的所有内容，因此开关为这种情况提供了一种更快的替代方案（passwd: files nis') which doesn't require the single + entry in /etc/passwd, /etc/group, and /etc/shadow. If this is not sufficient, the NSScompat' 服务提供完整的 +/- 语义。默认情况下，源是nis', but this may be overriden by specifyingnisplus'，作为伪数据库 passwd_compat、group_compat 和 shadow_compat 的源。这些伪数据库仅在 GNU C 库中可用。

Answer 1

很多东西都会假设您正在使用 NIS（由于多种原因，这很糟糕），而这正是 compat 的真正含义（您可以使用 NIS 语法，如 +@netgroup 等）。我假设您实际上并没有在这些盒子上使用 YP，而是手动创建相关文件（或使用 puppet 或其他方式）。在这种情况下，我认为没有什么大缺点，只是需要进行一些额外的配置，并且您需要关注兼容性（没有双关语的意思）。您可以通过在 ldap.conf 中设置一个更向前兼容的过滤器来获得相同的结果。

与 +/- 语法交互（兼容模式）

不带 NYS 的 Linux libc5 没有名称服务开关，但允许用户进行一些策略控制。在 /etc/passwd 中，您可以拥有以下形式的条目：+user 或 +@netgroup（包括 NIS 密码映射中的指定用户）、-user 或 -@netgroup（排除指定用户）和 +（包括 NIS 密码映射中除排除的用户之外的所有用户）。由于大多数人只在 /etc/passwd 末尾放置一个 + 以包括 NIS 中的所有内容，因此开关为这种情况提供了一种更快的替代方案（passwd: files nis') which doesn't require the single + entry in /etc/passwd, /etc/group, and /etc/shadow. If this is not sufficient, the NSScompat' 服务提供完整的 +/- 语义。默认情况下，源是nis', but this may be overriden by specifyingnisplus'，作为伪数据库 passwd_compat、group_compat 和 shadow_compat 的源。这些伪数据库仅在 GNU C 库中可用。

使用 nsswitch compat 有什么缺点？

答案1

相关内容