Red Hat me recomendó el modo de compatibilidad en /etc/nsswitch.conf como una de las opciones para enumerar usuarios LDAP, pero luego dijo que no es un método muy utilizado.
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
¿Qué es este modo de compatibilidad?
Respuestas:
Este extracto fue tomado de un libro increíble escrito por el defensor de Linux Evi Nemeth (lamentablemente recientemente perdido en el mar http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) en su uno de los primeros y mejores linux Libro de administración: Manual de administración de Linux®. Para este caso fue en la segunda edición del libro, no estoy seguro de si esto se duplicó en la última cuarta edición del libro, ya que para ese momento es NIS y NIS + es menos relevante.
La información de configuración se puede distribuir de varias maneras. Todos los sistemas comprenden archivos planos y saben cómo usar DNS para buscar nombres de host y direcciones de Internet. La mayoría también entiende NIS. Dado que una determinada información podría provenir de varias fuentes potenciales, Linux le proporciona una forma de especificar las fuentes que se deben verificar y el orden en que se realizan las verificaciones.
En la implementación original (anterior a Linux) de NIS, algunos archivos de configuración (los archivos / etc / passwd y / etc / group en particular) tuvieron que configurarse para "invitar" al contenido de los mapas NIS correspondientes. La invitación se extendió mediante la inclusión de encantamientos especiales en los propios archivos. Un “+” solitario al comienzo de una línea incluiría todo el mapa NIS, “+ @ netgroup” incluiría solo entradas relevantes para un grupo de red dado, y “+ name” incluiría una sola entrada.
Este enfoque nunca fue muy apreciado, y ha sido reemplazado por un archivo de configuración central, /etc/nsswitch.conf, que permite especificar una ruta de búsqueda explícita para cada tipo de información administrativa. El comportamiento original se puede emular mediante el uso de un modo de compatibilidad, pero es poco probable que desee utilizar esta función en una red recién configurada. (Desafortunadamente, la emulación es el valor predeterminado de la mayoría de las distribuciones).
Las fuentes comunes son nis, nisplus, files, dns y compat; se refieren a NIS, NIS +, [5] archivos planos vainilla (ignorando tokens como "+"), DNS y archivos planos NISified (honrando "+"), respectivamente.