Esta pergunta é escrita da perspectiva de um novato LDAP:
Credenciais de ID do linux padrão são armazenadas nos diretórios / etc / passwd / etc / groups.
A autenticação baseada em LDAP subverte as informações nessas pastas? Ou simplesmente atualizá-los regularmente?
Eu entendo que a autenticação baseada em LDAP pode permitir IDs universais em uma rede de máquinas linux, mas é difícil encontrar uma explicação simples de como o LDAP é utilizado para interceptar o logind e / ou subverter o credenciais padrão / etc / baseadas, para fornecer acesso autenticado à rede em caixas linux.
O LDAP não "subverte" nada. Pelo contrário, é um serviço que seu sistema operacional pode usar para autenticar. O conteúdo do /etc/nsswitch.conf referencia diferentes fontes subjacentes.
Lendo estas mensagens:
Dá uma compreensão bastante intuitiva da relação entre o nsswitch.conf e a maneira como a autenticação do ldap é ativada.
Tags authentication ldap linux