web-dev-qa-db-ja.com

NSS、LDAP、PAMに関する基本的な説明

nSS、LDAP、PAMとは何か、それらは何のために使用され、それらの関係/違いは何かについて、基本的な説明を誰かに教えてもらえますか?

7

LDAPは、どのような情報が格納されているか、どのように検索されているかなどを説明するプロトコルとともに、ディレクトリサービス(データベースの一種)です。あらゆる種類のものがそこに格納できますが、この場合は、UnixユーザーとUnixになります。情報。大まかに、/etc/passwd/etc/shadow/etc/group、および/etc/gshadowの代替。またはNISに。

NSSはglibcのネームサービススイッチです。 (/etc/nsswitch.confを介して)さまざまなタイプの「名前」の解決方法を構成できます。名前には、ホスト名、ユーザー名、グループ名などが含まれます。ファイルの代わりにLDAPを介してユーザー名、グループ名、およびパスワードを検索するように指示できます。

PAMは、認証(本人であるかどうかの確認)、承認(特定のサービスへのアクセスの許可または拒否)、セッションセットアップなどを処理します。パスワードの入力を求められた場合、通常はPAMが行います。設定を編集することで、完全にカスタマイズできます(たとえば、2つのパスワードを要求するか、まったく要求しないか、ワンタイムパスワードを要求するかなど)。 LDAP設定では、通常、LDAPサーバーを介してパスワードをチェックするように設定します。また、LDAPで実行するように構成するパスワードの変更も処理します。

14
derobert