NOM¶
nss - Fichier de configuration du service de noms (« Name Service
Switch »)
DESCRIPTION¶
Toute requête qui récupère des données depuis une
base de données du système comme celle des mots de passe ou des
groupes est traitée par le service de noms implémenté par
la bibliothèque C de GNU. Les différents services de noms
sont codés dans des modules indépendants, ceux-ci étant
tous très différents les uns des autres.
Les implémentations par défaut de la bibliothèque C
de GNU sont conservatives et évitent d'utiliser des données peu
sûres. Cependant, une telle approche peut être très
coûteuse dans certains cas, particulièrement lorsque la taille
des bases est conséquente. Certains modules permettent à
l'administrateur de prendre des raccourcis lors des requêtes s'ils sont
sûrs. C'est alors de la responsabilité de l'administrateur de
s'assurer que cette supposition est correcte.
D'autres modules ont leur implémentation modifiée avec le temps.
Si une implémentation avait pour habitude de sacrifier la vitesse au
profit de la consommation de mémoire, cela pourrait causer des
problèmes si la préférence est modifiée.
Le fichier
/etc/default/nss contient plusieurs assignements de variable.
Chaque variable contrôle le comportement d'un ou plusieurs modules NSS.
Les espaces sont ignorées, de même que les lignes
commençant par « # »,
considérées comme des commentaires.
Les variables reconnues aujourd'hui sont les suivantes.
- NETID_AUTHORITATIVE = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour la fonction
initgroups(3) acceptera les renseignements de la carte NIS
netid.byname comme faisant autorité. Cela peut
accélérer significativement la fonction si la carte
group.byname est conséquente. Le contenu de la carte
netid.byname est utilisé tel quel. L'administrateur
système doit s'assurer qu'elle est créée
correctement.
- SERVICES_AUTHORITATIVE = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les fonctions
getservbyname(3) et getservbyname_r(3) supposera que la
carte services.byservicename existe et fait autorité, en
particulier qu'elle contient à la fois les clefs avec et sans
/proto pour les noms et les alias de service. L'administrateur
système doit s'assurer qu'elle est créée
correctement.
- SETENT_BATCH_READ = TRUE|FALSE
- Si définie à TRUE, le moteur NIS pour les fonctions
setpwent(3) et setgrent(3) lira la base de données
complète en une fois puis distribuera les requêtes une par
une à partir de la mémoire avec tous les appels
getpwent(3) ou getgrent(3) respectifs correspondants. Sinon
chaque appel getpwent(3) ou getgrent(3) pourrait
déclencher une communication réseau avec le serveur pour
obtenir l'entrée suivante.
FICHIERS¶
/etc/default/nss
EXEMPLE¶
Le fichier de configuration par défaut correspond à :
NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE
VOIR AUSSI¶
nsswitch.conf
COLOPHON¶
Cette page fait partie de la publication 3.65 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce
document en utilisant la commande «
man -L C
<section>
<page_de_man> ».