NSS(5) Manuel du programmeur Linux NSS(5)

nss - Fichier de configuration du service de noms (« Name Service Switch »)

Toute requête qui récupère des données depuis une base de données du système comme celle des mots de passe ou des groupes est traitée par le service de noms implémenté par la bibliothèque C de GNU. Les différents services de noms sont codés dans des modules indépendants, ceux-ci étant tous très différents les uns des autres.

Les implémentations par défaut de la bibliothèque C de GNU sont conservatives et évitent d'utiliser des données peu sûres. Cependant, une telle approche peut être très coûteuse dans certains cas, particulièrement lorsque la taille des bases est conséquente. Certains modules permettent à l'administrateur de prendre des raccourcis lors des requêtes s'ils sont sûrs. C'est alors de la responsabilité de l'administrateur de s'assurer que cette supposition est correcte.

D'autres modules ont leur implémentation modifiée avec le temps. Si une implémentation avait pour habitude de sacrifier la vitesse au profit de la consommation de mémoire, cela pourrait causer des problèmes si la préférence est modifiée.

Le fichier /etc/default/nss contient plusieurs assignements de variable. Chaque variable contrôle le comportement d'un ou plusieurs modules NSS. Les espaces sont ignorées, de même que les lignes commençant par « # », considérées comme des commentaires.

Les variables reconnues aujourd'hui sont les suivantes.

Si définie à TRUE, le moteur NIS pour la fonction initgroups(3) acceptera les renseignements de la carte NIS netid.byname comme faisant autorité. Cela peut accélérer significativement la fonction si la carte group.byname est conséquente. Le contenu de la carte netid.byname est utilisé tel quel. L'administrateur système doit s'assurer qu'elle est créée correctement.
Si définie à TRUE, le moteur NIS pour les fonctions getservbyname(3) et getservbyname_r(3) supposera que la carte services.byservicename existe et fait autorité, en particulier qu'elle contient à la fois les clefs avec et sans /proto pour les noms et les alias de service. L'administrateur système doit s'assurer qu'elle est créée correctement.
Si définie à TRUE, le moteur NIS pour les fonctions setpwent(3) et setgrent(3) lira la base de données complète en une fois puis distribuera les requêtes une par une à partir de la mémoire avec tous les appels getpwent(3) ou getgrent(3) respectifs correspondants. Sinon, chaque appel getpwent(3) ou getgrent(3) pourrait déclencher une communication réseau avec le serveur pour obtenir l'entrée suivante.

/etc/default/nss

Le fichier de configuration par défaut correspond à :


NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE

nsswitch.conf

Cette page fait partie de la publication 5.13 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse https://www.kernel.org/doc/man-pages/.

La traduction française de cette page de manuel a été créée par Christophe Blaess https://www.blaess.fr/christophe/, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org> et David Prévot <david@tilapin.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

9 juin 2020 Linux