NSS、LDAP、PAMの基本説明

Question

LDAPは、ディレクトリサービス（データベース）であり、保存される情報、検索方法などを説明するプロトコルです。すべての種類のアイテムをここに保存できますが、この場合はUnixユーザーとグループ情報です。非常に緩いと交換することが/etc/passwdでき/etc/shadowます。または国家情報院に行ってみてください。/etc/group/etc/gshadow

NSSはglibcのネームサービススイッチです。/etc/nsswitch.confさまざまな種類の「名前」を解析する方法を設定できます。名前には、ホスト名、ユーザー名、グループ名、その他いくつかの事項が含まれます。ファイルの代わりにLDAPを介してユーザー名、グループ名、およびパスワードを照会することができます。

PAMは、認証（自分が誰であるかを確認）、承認（特定のサービスへのアクセスを許可または拒否）、セッション設定などを処理します。これは通常、パスワードの入力を求められたときにPAMが実行する操作です。設定を編集して完全にカスタマイズできます（たとえば、2つのパスワードを要求したり、パスワードをまったく要求したり、ワンタイムパスワードを要求したり...）。 LDAP設定は通常、LDAPサーバーを介してパスワードを確認するように構成します。また、LDAPで実行するように設定できるパスワードの変更も処理します。

Answer 1

LDAPは、ディレクトリサービス（データベース）であり、保存される情報、検索方法などを説明するプロトコルです。すべての種類のアイテムをここに保存できますが、この場合はUnixユーザーとグループ情報です。非常に緩いと交換することが/etc/passwdでき/etc/shadowます。または国家情報院に行ってみてください。/etc/group/etc/gshadow

NSSはglibcのネームサービススイッチです。/etc/nsswitch.confさまざまな種類の「名前」を解析する方法を設定できます。名前には、ホスト名、ユーザー名、グループ名、その他いくつかの事項が含まれます。ファイルの代わりにLDAPを介してユーザー名、グループ名、およびパスワードを照会することができます。

PAMは、認証（自分が誰であるかを確認）、承認（特定のサービスへのアクセスを許可または拒否）、セッション設定などを処理します。これは通常、パスワードの入力を求められたときにPAMが実行する操作です。設定を編集して完全にカスタマイズできます（たとえば、2つのパスワードを要求したり、パスワードをまったく要求したり、ワンタイムパスワードを要求したり...）。 LDAP設定は通常、LDAPサーバーを介してパスワードを確認するように構成します。また、LDAPで実行するように設定できるパスワードの変更も処理します。

NSS、LDAP、PAMの基本説明

ベストアンサー1

おすすめ記事