¿Cómo subvierte la administración de usuarios LDAP / etc / groups y / etc / password

Esta pregunta está escrita desde la perspectiva de un principiante LDAP:

Las credenciales estándar de ID de Linux se almacenan en los directorios / etc / passwd / etc / groups.

¿La autenticación basada en LDAP subvierte la información en estas carpetas? ¿O simplemente los actualiza regularmente?

Entiendo que la autenticación basada en LDAP puede permitir ID universales en una red de máquinas Linux, pero es difícil encontrar una explicación simple de cómo LDAP se aprovecha para interceptar logind y / o subvertir las credenciales estándar basadas en / etc /, para proporcionar acceso autenticado de red a las cajas de Linux.

LDAP no "subvierte" nada. Más bien, es un servicio que su sistema operativo puede utilizar para autenticar. El contenido de /etc/nsswitch.conf hace referencia a diferentes fuentes subyacentes.

Leyendo estos posts:

• http://en.wikipedia.org/wiki/Name_Service_Switch
• http://www.howtoforge.com/linux_ldap_authentication (ver la referencia a nsswitch.cont)

Proporciona una comprensión bastante intuitiva de la relación entre nsswitch.conf y la forma en que se activa la autenticación ldap.