nss - Fichier de configuration du service de noms (« Name Service
Switch »)
Toute requête qui récupère des données depuis une
base de données du système comme celle des mots de passe ou des
groupes est traitée par le service de noms implémenté par
la bibliothèque C de GNU. Les différents services de noms
sont codés dans des modules indépendants, ceux-ci étant
tous très différents les uns des autres.
Les implémentations par défaut de la bibliothèque C
de GNU sont conservatives et évitent d'utiliser des données peu
sûres. Cependant, une telle approche peut être très
coûteuse dans certains cas, particulièrement lorsque la taille
des bases est conséquente. Certains modules permettent à
l'administrateur de prendre des raccourcis lors des requêtes s'ils sont
sûrs. C'est alors de la responsabilité de l'administrateur de
s'assurer que cette supposition est correcte.
D'autres modules ont leur implémentation modifiée avec le temps.
Si une implémentation avait pour habitude de sacrifier la vitesse au
profit de la consommation de mémoire, cela pourrait causer des
problèmes si la préférence est modifiée.
The
/etc/default/nss file contains a number of variable assignments. Each
variable controls the behavior of one or more NSS modules. White spaces are
ignored. Lines beginning with '#' are treated as comments.
Les variables reconnues aujourd'hui sont les suivantes.
-
NETID_AUTHORITATIVE = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour la
fonction initgroups(3) acceptera les renseignements de la carte NIS
netid.byname comme faisant autorité. Cela peut
accélérer significativement la fonction si la carte
group.byname est conséquente. Le contenu de la carte
netid.byname est utilisé tel quel. L'administrateur
système doit s'assurer qu'elle est créée
correctement.
-
SERVICES_AUTHORITATIVE =
TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les
fonctions getservbyname(3) et getservbyname_r(3) supposera
que la carte services.byservicename existe et fait autorité,
en particulier qu'elle contient à la fois les clefs avec et sans
/proto pour les noms et les alias de service. L'administrateur
système doit s'assurer qu'elle est créée
correctement.
-
SETENT_BATCH_READ = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les
fonctions setpwent(3) et setgrent(3) lira la base de
données complète en une fois puis distribuera les
requêtes une par une à partir de la mémoire avec tous
les appels getpwent(3) ou getgrent(3) respectifs
correspondants. Sinon, chaque appel getpwent(3) ou
getgrent(3) pourrait déclencher une communication
réseau avec le serveur pour obtenir l'entrée suivante.
/etc/default/nss
Le fichier de configuration par défaut correspond à :
NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE
nsswitch.conf
La traduction française de cette page de manuel a été
créée par Christophe Blaess
<
https://www.blaess.fr/christophe/>, Stéphan Rafin
<
[email protected]>, Thierry Vignaud
<
[email protected]>, François Micaux, Alain Portal
<
[email protected]>, Jean-Philippe Guérard
<
[email protected]>, Jean-Luc Coulon (f5ibh)
<
[email protected]>, Julien Cristau
<
[email protected]>, Thomas Huriaux <
[email protected]>,
Nicolas François <
[email protected]>, Florentin
Duneau <
[email protected]>, Simon Paillard
<
[email protected]>, Denis Barbier
<
[email protected]> et David Prévot <
[email protected]>
Cette traduction est une documentation libre ; veuillez vous reporter
à la
GNU
General Public License version 3 concernant les conditions de copie
et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
[email protected]