Outils pour utilisateurs

Outils du site


systeme:nss

Name Service Switch

Lorsqu'on fait un ls -l, nous voyons des usernames et des groupes propriétaires des fichiers.

Lors d'un netstat, nous voyons de noms de protocoles et de port Idem pour DNS. Nous les voyons sous les formes de noms.

Mais stockés dans le système de fichiers sous la forme de nombres

Qui fait la conversion ?

Name Service Switch bien-sûr.

Librairies pour résolution de nom en nombre et inversement.

N'importe quoi contenant la correspondance peut être utilisé : Fichiers, LDAP, NIS, etc.

Configuration

vim /etc/nsswitch

NSS ne fait pas la résolution.

Il définit comment la résolution est faites et dans quel ordre Par exemple, pour les noms de domaines, chercher d'abord dans un fichier,puis demander au serveur DNS

hosts: files dns
passwd: files ldap nisplus nis

Pour faire une requête comme le système, utiliser la commande getent getent passwd 503.

Qui porte le n° 503 dans la base utilisateur ?

Demandera d'abord aux fichiers, puis à LDAP.

Avantages

Les méthodes de résolution ne sont pas stockées en dur dans les programmes.

Par exemple, le programme ls s'adresse toujours à NSS pour la résolution.

Il permet d'ajouter des modules qui peuvent être mis à jour séparément.

Une seule librairie pour l'ensemble des programmes demandant ce service, et pas une librairie par programme.

Modules NSS

Comportent plusieurs fonctions avec le nom suivant :

_nss_service_fonction

Par exemple : _nss_files_gethostbyname

Ces fonctions stockées dans des modules libnss_* dans /lib/

Si l'on veut modifier la façon dont s'opèrent la résolution d'un UID, on met simplement à jour le module /lib/libnss_files.so.2

On peut rajouter simplement un module Par exemple : libnss_ldap.so.2

so = shared objet : librairie ou module partagés
systeme/nss.txt · Dernière modification : 2009/03/14 23:25 de 127.0.0.1