Red Hat m'a recommandé Mode Compat dans /etc/nsswitch.conf comme l'une des options d'énumérant les utilisateurs LDAP, mais a ensuite déclaré que ce n'est pas une méthode très utilisée.
nsswitch.conf
passwd: files compat
passwd_compat: ldap
in passwd file, add +@netgroup.
Quel est ce mode compat?
Cet extrait a été tiré d'un livre incroyable écrit par Linux Advocate Evi Nemeth (malheureusement perçu récemment dans la mer http://www.theregister.co.uk/2013/07/05/evi_nemeth_unix_dead/ ) en elle L'un des premier et du meilleur livre d'administration Linux: Manuel d'administration Linux®. Pour ce cas, c'était dans la deuxième édition du livre, je ne suis pas sûr que cela a été dupliqué dans la dernière 4ème édition du livre, comme à ce moment-là, NIS et NIS + sont moins pertinents.
Les informations de configuration peuvent être distribuées de plusieurs manières. Chaque système comprend des fichiers plats et sait comment utiliser DNS pour rechercher les noms d'hôtes et les adresses Internet. La plupart comprennent aussi NIS. Étant donné qu'une information donnée pourrait provenir de plusieurs sources potentielles, Linux permet de spécifier les sources à vérifier et à l'ordre dans lequel les chèques sont effectués.
Dans la mise en oeuvre d'origine (pré-Linux) de NIS, certains fichiers de configuration (les fichiers/etc/evl/passwd et/etc/etc. en particulier) ont dû être configurés pour "inviter" le contenu des cartes NIS correspondantes. L'invitation a été étendue par l'inclusion d'incantations spéciales dans les fichiers eux-mêmes. Un "+" "+" au début d'une ligne comprendrait toute la carte NIS, "+ @ Netgroup" n'incluait que des entrées pertinentes à un groupe Netgroup donné et "+ nom" inclurait une seule entrée.
Cette approche n'a jamais été très bien aimée et elle a été remplacée par un fichier de configuration central, /etc/nsswitch.conf, qui permet de spécifier un chemin de recherche explicite pour chaque type d'informations administratives. Le comportement d'origine peut être imité par l'utilisation d'un mode de compatibilité, mais il est peu probable que vous souhaitiez utiliser cette fonctionnalité sur un réseau nouvellement configuré. (Malheureusement, l'émulation est la défaillance de la plupart des distributions.)
Les sources communes sont NIS, Nisplus, fichiers, DNS et Compat; Ils se réfèrent aux fichiers plats à la vanille NIS, NIS +, [5] (ignorant les jetons tels que "+"), DNS et des fichiers plats nuisibles (honorant "+"), respectivement.