NSS, LDAP 및 PAM이 무엇인지, 용도는 무엇인지, 관계/차이점은 무엇인지에 대한 기본 설명을 제공해 줄 수 있는 사람이 있습니까?
답변1
LDAP는 디렉토리 서비스(데이터베이스)이자 저장되는 정보, 검색 방법 등을 설명하는 프로토콜입니다. 모든 종류의 항목이 여기에 저장될 수 있지만 이 경우에는 Unix 사용자 및 그룹 정보입니다. 매우 느슨하며 , 및 를 교체 /etc/passwd
할 /etc/shadow
수 /etc/group
있습니다 /etc/gshadow
. 아니면 국가정보원에 가보세요.
NSS는 glibc의 이름 서비스 스위치입니다. /etc/nsswitch.conf
다양한 유형의 "이름"을 구문 분석하는 방법을 구성 할 수 있습니다 . 이름에는 호스트 이름, 사용자 이름, 그룹 이름 및 기타 몇 가지 사항이 포함됩니다. 파일 대신 LDAP를 통해 사용자 이름, 그룹 이름 및 비밀번호를 조회하도록 할 수 있습니다.
PAM은 인증(자신이 누구인지 확인), 승인(특정 서비스에 대한 액세스 권한 부여 또는 거부), 세션 설정 등을 처리합니다. 이는 일반적으로 비밀번호를 묻는 메시지가 표시될 때 PAM이 수행하는 작업입니다. 구성을 편집하여 완전히 사용자 정의할 수 있습니다(예: 두 개의 비밀번호를 요구하거나, 비밀번호를 전혀 요구하지 않거나, 일회성 비밀번호를 요구하거나...). LDAP 설정에서는 일반적으로 LDAP 서버를 통해 비밀번호를 확인하도록 구성합니다. 또한 LDAP에서 수행되도록 구성할 수 있는 비밀번호 변경도 처리합니다.