Red Hat mi ha raccomandato la modalità compatibilità in /etc/nsswitch.conf come una delle opzioni per enumerare gli utenti LDAP, ma in seguito ha detto che non è un metodo molto usato.
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
Cos'è questa modalità compat?
Risposte:
Questo estratto è stato tratto dallo straordinario libro scritto dall'avvocato di Linux Evi Nemeth (sfortunatamente recentemente perso nel mare http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) nel suo uno dei primi e migliori Linux libro di amministrazione: Manuale di amministrazione di Linux®. Per questo caso era nella seconda edizione del libro, non sono sicuro che questo sia stato duplicato nell'ultima quarta edizione del libro, poiché a quel punto NIS e NIS + sono meno rilevanti.
Le informazioni di configurazione possono essere distribuite in diversi modi. Ogni sistema comprende file flat e sa come utilizzare DNS per cercare nomi host e indirizzi Internet. La maggior parte comprende anche NIS. Poiché una determinata informazione potrebbe provenire da diverse potenziali fonti, Linux fornisce un modo per specificare le fonti da controllare e l'ordine in cui vengono effettuati i controlli.
Nell'implementazione originale (pre-Linux) di NIS, alcuni file di configurazione (in particolare i file / etc / passwd e / etc / group) dovevano essere configurati per "invitare" il contenuto delle mappe NIS corrispondenti. L'invito è stato esteso dall'inclusione di incantesimi speciali nei file stessi. Un "+" solitario all'inizio di una riga includerebbe l'intera mappa NIS, "+ @ netgroup" includerebbe solo le voci relative a un determinato netgroup e "+ name" includerebbe una singola voce.
Questo approccio non è mai stato molto apprezzato ed è stato sostituito da un file di configurazione centrale, /etc/nsswitch.conf, che consente di specificare un percorso di ricerca esplicito per ogni tipo di informazione amministrativa. Il comportamento originale può essere emulato utilizzando una modalità di compatibilità, ma è improbabile che tu voglia utilizzare questa funzione su una rete appena configurata. (Sfortunatamente, l'emulazione è l'impostazione predefinita della maggior parte delle distribuzioni.)
Le fonti comuni sono nis, nisplus, files, dns e compat; fanno riferimento a NIS, NIS +, [5] file flat vanilla (ignorando i token come “+”), DNS e file flat NISified (rispettando “+”), rispettivamente.