table of contents
NSS(5) | Manuel du programmeur Linux | NSS(5) |
NOM¶
nss - Fichier de configuration du service de noms (« Name Service Switch »)
DESCRIPTION¶
Toute requête qui récupère des données depuis une base de données du système comme celle des mots de passe ou des groupes est traitée par le service de noms implémenté par la bibliothèque C de GNU. Les différents services de noms sont codés dans des modules indépendants, ceux-ci étant tous très différents les uns des autres.
Les implémentations par défaut de la bibliothèque C de GNU sont conservatives et évitent d'utiliser des données peu sûres. Cependant, une telle approche peut être très coûteuse dans certains cas, particulièrement lorsque la taille des bases est conséquente. Certains modules permettent à l'administrateur de prendre des raccourcis lors des requêtes s'ils sont sûrs. C'est alors de la responsabilité de l'administrateur de s'assurer que cette supposition est correcte.
D'autres modules ont leur implémentation modifiée avec le temps. Si une implémentation avait pour habitude de sacrifier la vitesse au profit de la consommation de mémoire, cela pourrait causer des problèmes si la préférence est modifiée.
Le fichier /etc/default/nss contient plusieurs assignements de variable. Chaque variable contrôle le comportement d'un ou plusieurs modules NSS. Les espaces sont ignorées, de même que les lignes commençant par « # », considérées comme des commentaires.
Les variables reconnues aujourd'hui sont les suivantes.
- NETID_AUTHORITATIVE = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour la fonction initgroups(3) acceptera les renseignements de la carte NIS netid.byname comme faisant autorité. Cela peut accélérer significativement la fonction si la carte group.byname est conséquente. Le contenu de la carte netid.byname est utilisé tel quel. L'administrateur système doit s'assurer qu'elle est créée correctement.
- SERVICES_AUTHORITATIVE = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les fonctions getservbyname(3) et getservbyname_r(3) supposera que la carte services.byservicename existe et fait autorité, en particulier qu'elle contient à la fois les clefs avec et sans /proto pour les noms et les alias de service. L'administrateur système doit s'assurer qu'elle est créée correctement.
- SETENT_BATCH_READ = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les fonctions setpwent(3) et setgrent(3) lira la base de données complète en une fois puis distribuera les requêtes une par une à partir de la mémoire avec tous les appels getpwent(3) ou getgrent(3) respectifs correspondants. Sinon chaque appel getpwent(3) ou getgrent(3) pourrait déclencher une communication réseau avec le serveur pour obtenir l'entrée suivante.
FICHIERS¶
/etc/default/nss
EXEMPLE¶
Le fichier de configuration par défaut correpond à :
NETID_AUTHORITATIVE=FALSE SERVICES_AUTHORITATIVE=FALSE SETENT_BATCH_READ=FALSE
VOIR AUSSI¶
nsswitch.conf
COLOPHON¶
Cette page fait partie de la publication 3.52 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.
Veuillez signaler toute erreur de traduction en écrivant à <perkamon-fr@traduc.org>.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».
13 février 2013 | Linux |