Из Википедии, бесплатной энциклопедии
  (Перенаправлено с Nsswitch.conf )
Перейти к навигации Перейти к поиску

Переключатель Name Service ( NSS ) соединяет компьютер с различными источниками общих баз данных конфигурации и механизмов разрешения имен. Эти источники включают файлы локальной операционной системы (такие как / etc / passwd , / etc / group и / etc / hosts ), систему доменных имен (DNS), службу сетевой информации (NIS, NIS +) и LDAP .

Этот механизм операционной системы , используемый на миллиардах компьютеров , включая все Unix-подобные операционные системы, необходим для функционирования в рамках сетевой организации и Интернета . Среди прочего, он вызывается каждый раз, когда пользователь компьютера нажимает или вводит адрес веб- сайта в веб-браузере, или отвечает на запрос пароля для авторизации доступа к компьютеру и Интернету.


nsswitch.conf [ править ]

Системный администратор обычно настраивает службу имен операционной системы с помощью файла /etc/nsswitch.conf . В этом файле перечислены базы данных (такие как passwd , shadow и group ), а также один или несколько источников для получения этой информации. Примерами источников являются файлы для локальных файлов, ldap для облегченного протокола доступа к каталогам , nis для сетевой информационной службы , nisplus для NIS + , dns для системы доменных имен (DNS) и wins дляСлужба имен в Интернете Windows .

В файле nsswitch.conf есть строковые записи для каждой службы, состоящие из имени базы данных в первом поле, оканчивающегося двоеточием, и списка возможных исходных баз данных во втором поле.

Типичный файл может выглядеть так:

passwd: файлы ldapтень: файлыгруппа: файлы ldapхосты: dns nis файлыэфиры: файлы nisnetmasks: файлы nisсети: файлы nisпротоколы: файлы nisrpc: файлы nisуслуги: файлы nisавтоматическое монтирование: файлыпсевдонимы: файлы

Порядок исходных баз данных определяет порядок, в котором NSS будет пытаться найти эти источники для разрешения запросов для указанной службы. Заключенный в скобки список критериев может быть указан после каждого имени источника для управления условиями, при которых NSS будет выполнять запрос к следующему источнику на основе ответа предыдущего источника.

История [ править ]

Ранние Unix-подобные системы либо обращались только к локальным файлам, либо имели жестко запрограммированные правила доступа к файлам или базам данных, хранящимся в сети. Ultrix был заметным исключением с его почти идентичной функциональностью с файлом конфигурации NSS в /etc/svc.conf .

Sun Microsystems первой разработала NSS для своей операционной системы Solaris .

Соответствие Solaris требованиям SVR4, которое Sun Microsystems и AT&T Unix System Laboratories совместно разработали путем слияния UNIX System V , BSD и Xenix , требовало, чтобы третьи стороны могли подключать реализации служб имен для выбранного ими транспортного уровня ( OSI или IP ). без переписывания совместимых с SVR4 приложений Transport-Independent RPC ( TI-RPC ) или перестройки операционной системы. Sun представила службу каталогов NIS + в Solaris, чтобы заменить NIS, что потребовало сосуществования двух служб каталогов в рамках предприятия для упрощения миграции.

Инженеры Sun Томас Маслен и Санджай Дани первыми разработали и внедрили коммутатор службы имен. Они выполнили требования Solaris с помощью спецификации файла nsswitch.conf и выбора реализации для загрузки модулей доступа к базе данных в виде динамически загружаемых библиотек , которые Sun также первой представила.

Первоначальный дизайн файла конфигурации инженеров Sun и загрузка серверных библиотек службы имен во время выполнения выдержали испытание временем по мере развития операционных систем и появления новых служб имен. За прошедшие годы программисты перенесли файл конфигурации NSS с почти идентичными реализациями во многие другие операционные системы, включая FreeBSD , NetBSD , Linux , HP-UX , IRIX и AIX . Спустя более двух десятилетий после изобретения NSS GNU libc реализует ее практически идентично. NSS также входит в минимальное ядро ​​UNIX каждого контейнера Docker .

См. Также [ править ]

  • BSD аутентификация
  • Группа (база данных)
  • Сервер имен
  • Подключаемые модули аутентификации

Внешние ссылки [ править ]

  • nsswitch.conf(5): файл конфигурации коммутатора службы имен -  Руководство по форматам файлов NetBSD
  • Реализация переключателя службы имен в библиотеке GNU C
  • Модуль NSS, поддерживающий LDAP : nss_ldap
  • Другой модуль NSS, поддерживающий LDAP : nss-ldapd
  • Модуль NSS с поддержкой AFS : nss_afs