Hello tout le monde.
J’ai une petite question.
Quel est l’utilitée de NSSWitch.conf?
Je ne parviens pas à saisir l’utilité de ce “fichier”.
Je travail actuellement sur l’intégration de linux dans un domaine windows, et je doit dire que malgré mes différentes lectures des man et autres documents NSSwitch me parait tout de même très obscure.
Surtout la directive COMPAT.
autant Files, dns, db et winbind, je comprend à quoi cela fait appel, mais compat je pige pas.
Merci.
$ whatis nsswitch.conf
nsswitch.conf (5) - Fichier de configuration des bases de données systèmes (« System Databases ») et du service de noms (« Name Service Switch »).
nsswitch.conf (5) - System Databases and Name Service Switch configuration file
Il fait parti du paquet:base-files
Description-fr: Divers fichiers du système de base Debian
Ce paquet contient l’arborescence de fichiers de base d’un système Debian,
ainsi que plusieurs fichiers importants, tels que /etc/debian_version,
/etc/host.conf, /etc/issue, /etc/motd, /etc/profile, /etc/nsswitch.conf,
entre autres. On y trouve également le texte de plusieurs licences de
logiciels communément utilisés dans les systèmes Debian.
Je n’en sais pas plus, mais peut-être est-ce un début. En tout cas il semble essentiel, mais quel est donc ce qui vous a conduit à lui ?
Na bah non justement, je sais que c’est “le fichier de configuration des bases de données systèmes”.
Le hic c’est que je vois pas à quoi il sert dans la mesure ou, par exemple.
Pour DNS j’ai le resolv.conf qui est mis à jour dynamiquement par DHClient
Pour l’authente, j’ai soit Pam qui viens voir les fichiers passwd/group/shadow, soit Pam qui vas chercher le serveur d’authente Kerberos avec les Common-auth.pam etc.
Donc, je voudrais bien savoir à quoi sert ce fichier, c’est étrange non?
Ah et à quoi sert Compat?
Parce que Files, sert à dire justement d’aller vérifier les fichiers spéciaux de conf de chaque logiciel, par exemple:
Pam: files: shadow/passwd/group.
Bref ce fichier de conf est très obscure pour moi.
Voilà ce qu’il dit:
glibc-doc-reference' andinfo’ packages installed, try:( mais celà me dépasse déjà )
En quoi vous intéresse-t-il ? qu’est-ce qui vous a conduit à lui ?
Oui j’ai déjà lu le man de NSSWitch.conf et le fichier en lui même, mais le souci c’est que je ne vois pas l’utilité de ce fichier.
Pourquoi les logiciels s’appuie sur lui plutôt que de passer directement leurs demandes aux fichiers que NSSWitch lie aux logiciels?
J’en ai besoin pour l’intégration de postes clients Linux sous Windows.
Mais honetement, je ne vois pas trop à quoi il sert sachant que:
1°/-les dns sont inscrits directement par le DHCP
2°/-Pam gère les authentification directement avec Winbind.so
3°/-Samaba gère directement les communications / Partages et Printers directement avec Kerberos.
Donc QUESTION: -Si un GURU peux me dire concrètement et précisément à quoi sert NSSWitch.conf, la je serais super heureux.
Je suppose que le but est de pouvoir modifier le comportement de tous les logiciels accédant aux comptes utilisateurs ou DNS en ne modifiant qu’un seul fichier de configuration.
[quote=“Dr I”]Mais honetement, je ne vois pas trop à quoi il sert sachant que:
1°/-les dns sont inscrits directement par le DHCP
2°/-Pam gère les authentification directement avec Winbind.so
3°/-Samaba gère directement les communications / Partages et Printers directement avec Kerberos.[/quote]
Tout ça n’est pas évident :
1°/Tu n’es pas forcément en DHCP. M’enfin me diras-tu si tu ne l’es pas tu mets ton DNS dans resolv.conf. Sauf qu’avant d’interroger le DNS le système cherche dans /etc/hosts. Ce qui correspond au hosts: file dns dans nsswitch.conf. Il serait donc possible d’utiliser autre chose (avahi par ex).
2°/Là encore, PAM n’est pas obligatoire. Celà dit on le trouve aujourd’hui sur toutes les distributions (sauf slackware à ma connaissance). Du coup je me demande si nsswitch.conf n’est pas seulement là pour raisons « historiques » et ne sert effectivement plus à rien dans un système avec PAM (sauf peut-être configuration exotique).
3°/Faudrait regarder ce qu’il en est pour cups ou lpd. (il y a des gens qui utilisent encore lpd ?)
EDIT : je savais bien que j’en avais entendu parler quelque part : siteduzero.com/forum-83-4448 … ebian.html
Je viens de trouver à quoi il sert.
Donc en gros c’est un mandataire à toutes requêtes de résolution de nom.
Tous logiciels s’appuient sur la librairie C standard pour la résolution de nom vont en fait interroger NSS pour savoir ou aller chercher les infos et surtout dans quel ordre.
En gros tout le monde utilise donc NSS, j’ai trouvé ça dans la docs de SAMBA ici: --> samba.org/samba/docs/man/Samba-H … nbind.html
donc j’ai compris maintenant à quoi il sert.
Il ne me reste que la dernière interrogation.
Si files pointe vers un fichier à plat: hosts etc.
Si DNS pointe vers le resolv.conf et donc vers les serveurs DNS.
Si DB pointe vers une base de donné.
et Si NIS pointe vers un serveur NIS
A quoi sert COMPAT??? j’ai en revanche rien trouvé de concret.
D’après le lien que j’ai posté plus haut, compat est un raccourci pour files nis
OK bah du coup, probleme résolu!
Merci 