Как управление пользователями LDAP подрывает /etc /groups и /etc /password

Question

Этот вопрос написан с точки зрения начинающего LDAP:

Стандартные идентификационные данные linux хранятся в каталогах /etc /passwd /etc /groups.

Подрывает ли аутентификация на основе LDAP информацию в этих папках? Или просто обновляет их регулярно?

Я понимаю, что аутентификация на основе LDAP может позволить использовать универсальные идентификаторы в сети компьютеров с Linux, но трудно найти простое объяснение того, как LDAP используется для перехвата входа в систему и / или смещения стандартных учетных данных / etc / based для обеспечения сети аутентифицированный доступ в Linux.

Answer 1

LDAP ничего не "подрывает". Скорее, это сервис, который ваша ОС может использовать для аутентификации. Содержимое /etc/nsswitch.conf ссылается на различные источники.

Читая эти посты:

• http://en.wikipedia.org/wiki/Name_Service_Switch
• http://www.howtoforge.com/linux_ldap_authentication (см. ссылку на nsswitch.cont)

Дает довольно интуитивное понимание взаимосвязи между nsswitch.conf и способом включения аутентификации ldap.