有没有人遇到过在nsswitch.conf中使用此configuration的密码和组configuration? 在我工作的地方,我被告知它已经被certificate可以帮助在本地和在ldap中存在导致组成员身份等问题的情况。然而,这个configuration似乎完全搞乱了nscd,这将意识到组和他们的所有成员,但不会翻转数据,说用户是所有远程组的成员。
最初看起来,给定一个完全可用的环境,与[FOUND = return]完全相同,这是阶段之间隐含的默认值。 然而,显然Redhat的冗长的票据导致推荐使用该configuration。
在[FOUND=return] , FOUND不存在,所以你会得到默认行为。 你可以检查在nss/nsswitch.c定义的函数nss_parse_service_list (在glibc仓库中)。
作为参考,这种行为是:
当你介绍[!NOTFOUND=return] ,它将移动到:
所以在第一个来源失败,因为不可用(永久或临时),只有在这种情况下,你会停止通过服务。 如果后端没有失败,这将没有任何区别。 还请记住,这样的[]声明只影响源之前和源之后发生的事情,而不是进一步发生。
如果红帽公司认为在一个不完全可用的环境中存在更多的问题,您可能需要让他们解释一下是什么,并且针对红帽企业Linux开放一个function请求,以便在其中正确定义语义文档。
至于nsswitch.conf(5)和我的经验(包括Red Hat的技术支持工程:),这几乎是所有这一切。