Переключатель Name Service ( NSS ) является объект в Unix-подобных операционных систем , что обеспечивает разнообразие источников для общих баз данных конфигурации и механизмов разрешения имен. Эти источники включают файлы локальной операционной системы (такие как / etc / passwd , / etc / group и / etc / hosts ), систему доменных имен (DNS), службу сетевой информации (NIS) и LDAP .
nsswitch.conf [ править ]
Системный администратор обычно настраивает службу имен операционной системы с помощью файла /etc/nsswitch.conf . В этом файле перечислены базы данных (такие как passwd , shadow и group ) и один или несколько источников для получения этой информации. Примерами источников являются файлы для локальных файлов, ldap для облегченного протокола доступа к каталогам , nis для сетевой информационной службы , nisplus для NIS + и wins для Windows Internet Name Service .
В файле nsswitch.conf есть строковые записи для каждой службы, состоящие из имени базы данных в первом поле, завершающегося двоеточием, и списка возможных механизмов исходных баз данных во втором поле. Типичный файл может выглядеть так:
passwd: файлы ldapтень: файлыгруппа: файлы ldapхосты: dns nis файлыethers: файлы nisnetmasks: файлы nisсети: файлы nisпротоколы: файлы nisrpc: файлы nisуслуги: файлы nisавтоматическое монтирование: файлыпсевдонимы: файлы
Порядок перечисленных служб определяет, в каком порядке NSS будет пытаться использовать эти службы для разрешения запросов в указанной базе данных.
История [ править ]
Ранние Unix-подобные системы, за заметным исключением Ultrix , либо обращались только к файлам конфигурации, либо имели жестко запрограммированные правила для доступа к файлам или базам данных; Ultrix предлагает почти идентичную функциональность коммутатору службы имен, используя файл конфигурации /etc/svc.conf .
Sun Microsystems первой разработала коммутатор службы имен для своей операционной системы Solaris . Solaris соответствовал спецификации SVR4, которую Sun Microsystems и AT&T Unix System Laboratories совместно разработали путем слияния UNIX System V , BSD и Xenix . Это потребовало от третьих лиц возможности подключать реализации службы имен для OSI или транспортного уровня IP без перекомпиляции операционной системы или перекомпиляции транспортно-независимых приложений RPC . Sun также представила службу каталогов NIS +, которая заменила NIS. и нужен был механизм для сосуществования двух служб каталогов во время миграции.
Инженеры Sun Томас Маслен и Санджай Дани разработали и внедрили механизм переключения службы имен для удовлетворения этих требований. Спецификация состояла из двух компонентов: файла конфигурации nsswitch.conf и внутренней реализации, основанной на динамической загрузке библиотеки, которую Sun также представила в том же выпуске.
Впоследствии программисты перенесли файл конфигурации во многие другие операционные системы, включая FreeBSD , NetBSD , Linux , HP-UX , IRIX и AIX . Первоначальный дизайн конфигурационного файла и загрузки реализаций службы имен инженерами Sun выдержал испытание временем по мере развития операционных систем и появления новых служб имен. Два десятилетия спустя он сохранился в последней версии GNU libc и также является неотъемлемой частью контейнера Docker .
См. Также [ править ]
- BSD аутентификация
- Группа (база данных)
- Сервер имен
- Подключаемые модули аутентификации
Внешние ссылки [ править ]
- : файл конфигурации коммутатора службы имен - Руководство по форматам файлов NetBSD
- Реализация переключателя службы имен в библиотеке GNU C
- Модуль NSS, поддерживающий LDAP : nss_ldap
- Другой модуль NSS, поддерживающий LDAP : nss-ldapd
- Модуль NSS с поддержкой AFS : nss_afs