¿Cómo subvierte la administración de usuarios LDAP / etc / groups y / etc / password

0

Esta pregunta está escrita desde la perspectiva de un principiante LDAP:

Las credenciales estándar de ID de Linux se almacenan en los directorios / etc / passwd / etc / groups.

¿La autenticación basada en LDAP subvierte la información en estas carpetas? ¿O simplemente los actualiza regularmente?

Entiendo que la autenticación basada en LDAP puede permitir ID universales en una red de máquinas Linux, pero es difícil encontrar una explicación simple de cómo LDAP se aprovecha para interceptar logind y / o subvertir las credenciales estándar basadas en / etc /, para proporcionar acceso autenticado de red a las cajas de Linux.

jayunit100
fuente

Respuestas:

1

LDAP no "subvierte" nada. Más bien, es un servicio que su sistema operativo puede utilizar para autenticar. El contenido de /etc/nsswitch.conf hace referencia a diferentes fuentes subyacentes.

Leyendo estos posts:

Proporciona una comprensión bastante intuitiva de la relación entre nsswitch.conf y la forma en que se activa la autenticación ldap.

jayunit100
fuente