Linux的名字服务及身份认证体系.ppt

Linux/Unix名字服务及身份认证体系 Q A Yahoo! Confidential SA of Y!CN NSST 朱佳文 jiawen.zhu@ 2009-06-12 ◎ Linux/Unix 的名字服务 -- name service (ns) ? 什么是Linux/Unix的名字服务 一个典型的名字服务： 主机名 ?? IP地址 例： ??37 Get info from local file: /etc/hosts ? Get info from internet: Domain Name Server(DNS) ? ? 什么是Linux/Unix的名字服务 我们经常用，但不一定了解的其他名字服务： Username ?? uid（默认从/etc/passwd查询） Group ?? gid（默认从/etc/group查询） User’Password （默认从/etc/shadow查询） MAC Addr ?? IP （默认从/etc/ethers查询） Protocols ?? Protocol’Num（默认从 /etc/protocols查询） Services ?? Port/protocol（默认从 /etc/services查询） …… $ man nsswitch.conf 了解系统各个名字服务的用途 ? 名字服务要解决的问题 名字服务的两个关键： 1、查询什么？ 主机名对应的IP？ 用户名对应的UID？ 组名对应的GroupID？ 用户的password？ …… 2、从哪里查？ 本地文件？ /etc/xxxx 如： /etc/hosts，/etc/passwd 从internet？ 如：NIS，DNS，LDAP ? 管理和配置名字服务的信息源（从哪里查） /etc/nsswitch.conf 用来管理和配置名字服务的信息源： hosts: files dns ? 先从本地 /etc/hosts查询；如果失败，则继续从DNS来查 passwd: files ? 从本地/etc/passwd文件查询 shadow: files ? 从本地/etc/shadow文件查询 group: files ? 从本地/etc/group文件查询 橙网的相关的改动： passwd: compat ?使/etc/passwd文件支持NIS的 “+/-语法” shadow: compat group: compat passwd_compat: ldap files ?先从LDAP查询；如果失败，则继续从本地/etc/passwd查询 shadow_compat: ldap files group_compat: ldap files ? 系统是如何使用名字服务的 App - function: GETxxBYyy - nsswitch - /lib/libnss_* - database(local/internet) 如: gethostbyname getpwbyuid getpwbyname getgrbygid … $ ls -1 /lib/libnss_* /lib/libnss_compat-2.5.so /lib/libnss_compat.so.2 /lib/libnss_db-2.2.so /lib/libnss_db.so.2 /lib/libnss_dns-2.5.so …… ? 名字服务的缓存（nscd） Linux/Unix下的缓存程序：nscd /etc/nscd.conf man nscd 和 man nscd.conf 了解nscd的更多信息。 目前只支持：passwd, group, hosts 当前存在的问题： a）对它的了解不够深入； b）缓存的有效性； c）缓存的稳定性； d）缓存的适用性。 nscd的使用有待进一步挖掘…… 本节要点回顾 ★了解什么是系统的名字服务（name service） ★掌握常用的几种名字服务（hosts,passwd,group,…） ★掌握如何管理和配置名字服务的信息源（/etc/nsswitch.conf） ★了解系统是如何使用名字服务的 ★了解名字服务的缓存（nscd） ◎ Linux/Unix 的认证体系 ? Lin