NSS、LDAP、PAMが何であるか、目的は何であるか、関係/違いは何であるかについての基本的な説明を提供できる人はいますか?
答え1
LDAPは、ディレクトリサービス(データベース)であり、保存される情報、検索方法などを説明するプロトコルです。すべての種類のアイテムをここに保存できますが、この場合はUnixユーザーとグループ情報です。非常に緩いと交換することが/etc/passwd
でき/etc/shadow
ます。または国家情報院に行ってみてください。/etc/group
/etc/gshadow
NSSはglibcのネームサービススイッチです。/etc/nsswitch.conf
さまざまな種類の「名前」を解析する方法を設定できます。名前には、ホスト名、ユーザー名、グループ名、その他いくつかの事項が含まれます。ファイルの代わりにLDAPを介してユーザー名、グループ名、およびパスワードを照会することができます。
PAMは、認証(自分が誰であるかを確認)、承認(特定のサービスへのアクセスを許可または拒否)、セッション設定などを処理します。これは通常、パスワードの入力を求められたときにPAMが実行する操作です。設定を編集して完全にカスタマイズできます(たとえば、2つのパスワードを要求したり、パスワードをまったく要求したり、ワンタイムパスワードを要求したり...)。 LDAP設定は通常、LDAPサーバーを介してパスワードを確認するように構成します。また、LDAPで実行するように設定できるパスワードの変更も処理します。