Red Hat m'a recommandé le mode compat dans /etc/nsswitch.conf comme l'une des options pour énumérer les utilisateurs LDAP, mais a déclaré plus tard que ce n'était pas une méthode très utilisée.
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
Qu'est-ce que ce mode compat?
Réponses:
Cet extrait a été tiré d'un livre étonnant écrit par l'avocat de Linux Evi Nemeth (malheureusement récemment perdu dans la mer http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) dans son l'un des premiers et meilleurs linux livre d'administration: Linux® Administration Handbook. Pour ce cas, c'était dans la deuxième édition du livre, je ne sais pas si cela a été reproduit dans la dernière 4ème édition du livre, car à ce moment-là, NIS et NIS + sont moins pertinents.
Les informations de configuration peuvent être distribuées de plusieurs manières. Chaque système comprend les fichiers plats et sait comment utiliser DNS pour rechercher les noms d'hôtes et les adresses Internet. La plupart comprennent également NIS. Étant donné qu'une information donnée peut provenir de plusieurs sources potentielles, Linux vous permet de spécifier les sources à vérifier et l'ordre dans lequel les vérifications sont effectuées.
Dans l'implémentation originale (pré-Linux) de NIS, certains fichiers de configuration (les fichiers / etc / passwd et / etc / group en particulier) devaient être configurés pour «inviter» le contenu des cartes NIS correspondantes. L'invitation a été prolongée par l'inclusion d'incantations spéciales dans les fichiers eux-mêmes. Un seul «+» au début d'une ligne inclurait l'intégralité de la carte NIS, «+ @ netgroup» inclurait uniquement les entrées pertinentes pour un netgroup donné et «+ name» inclurait une seule entrée.
Cette approche n'a jamais été très appréciée et a été remplacée par un fichier de configuration central, /etc/nsswitch.conf, qui permet de spécifier un chemin de recherche explicite pour chaque type d'informations administratives. Le comportement d'origine peut être émulé en utilisant un mode de compatibilité, mais il est peu probable que vous souhaitiez utiliser cette fonctionnalité sur un réseau nouvellement configuré. (Malheureusement, l'émulation est la plupart des distributions par défaut.)
Les sources courantes sont nis, nisplus, files, dns et compat; ils font référence aux fichiers plats NIS, NIS +, [5] vanilla (en ignorant les jetons tels que "+"), DNS et aux fichiers plats NISified (respectant "+"), respectivement.