nss(5) Fichier de configuration du service de noms (« Name Service Switch »)

DESCRIPTION

Toute requête qui récupère des données depuis une base de données du système comme celle des mots de passe ou des groupes est traitée par le service de noms implémenté par la bibliothèque C de GNU. Les différents services de noms sont codés dans des modules indépendants, ceux-ci étant tous très différents les uns des autres.

Les implémentations par défaut de la bibliothèque C de GNU sont conservatives et évitent d'utiliser des données peu sûres. Cependant, une telle approche peut être très coûteuse dans certains cas, particulièrement lorsque la taille des bases est conséquente. Certains modules permettent à l'administrateur de prendre des raccourcis lors des requêtes s'ils sont sûrs. C'est alors de la responsabilité de l'administrateur de s'assurer que cette supposition est correcte.

D'autres modules ont leur implémentation modifiée avec le temps. Si une implémentation avait pour habitude de sacrifier la vitesse au profit de la consommation de mémoire, cela pourrait causer des problèmes si la préférence est modifiée.

Le fichier /etc/default/nss contient plusieurs assignements de variable. Chaque variable contrôle le comportement d'un ou plusieurs modules NSS. Les espaces sont ignorées, de même que les lignes commençant par « # », considérées comme des commentaires.

Les variables reconnues aujourd'hui sont les suivantes.

NETID_AUTHORITATIVE = TRUE|FALSE
Si définie à TRUE, le moteur NIS pour la fonction initgroups(3) acceptera les renseignements de la carte NIS netid.byname comme faisant autorité. Cela peut accélérer significativement la fonction si la carte group.byname est conséquente. Le contenu de la carte netid.byname est utilisé tel quel. L'administrateur système doit s'assurer qu'elle est créée correctement.
SERVICES_AUTHORITATIVE = TRUE|FALSE
Si définie à TRUE, le moteur NIS pour les fonctions getservbyname(3) et getservbyname_r(3) supposera que la carte services.byservicename existe et fait autorité, en particulier qu'elle contient à la fois les clefs avec et sans /proto pour les noms et les alias de service. L'administrateur système doit s'assurer qu'elle est créée correctement.
SETENT_BATCH_READ = TRUE|FALSE
Si définie à TRUE, le moteur NIS pour les fonctions setpwent(3) et setgrent(3) lira la base de données complète en une fois puis distribuera les requêtes une par une à partir de la mémoire avec tous les appels getpwent(3) ou getgrent(3) respectifs correspondants. Sinon chaque appel getpwent(3) ou getgrent(3) pourrait déclencher une communication réseau avec le serveur pour obtenir l'entrée suivante.

FICHIERS

/etc/default/nss

EXEMPLE

Le fichier de configuration par défaut correspond à :

NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE

COLOPHON

Cette page fait partie de la publication 3.65 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.

TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.

Veuillez signaler toute erreur de traduction en écrivant à <[email protected]> ou par un rapport de bogue sur le paquet manpages-fr.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man -L C <section> <page_de_man> ».