LDAPは、どのような情報が格納されているか、どのように検索されているかなどを説明するプロトコルとともに、ディレクトリサービス(データベースの一種)です。あらゆる種類のものがそこに格納できますが、この場合は、UnixユーザーとUnixになります。情報。大まかに、/etc/passwd、/etc/shadow、/etc/group、および/etc/gshadowの代替。またはNISに。
NSSはglibcのネームサービススイッチです。 (/etc/nsswitch.confを介して)さまざまなタイプの「名前」の解決方法を構成できます。名前には、ホスト名、ユーザー名、グループ名などが含まれます。ファイルの代わりにLDAPを介してユーザー名、グループ名、およびパスワードを検索するように指示できます。
PAMは、認証(本人であるかどうかの確認)、承認(特定のサービスへのアクセスの許可または拒否)、セッションセットアップなどを処理します。パスワードの入力を求められた場合、通常はPAMが行います。設定を編集することで、完全にカスタマイズできます(たとえば、2つのパスワードを要求するか、まったく要求しないか、ワンタイムパスワードを要求するかなど)。 LDAP設定では、通常、LDAPサーバーを介してパスワードをチェックするように設定します。また、LDAPで実行するように構成するパスワードの変更も処理します。