Name Service Switch

El Name Service Switch o NSS provee una interfaz para configurar y acceder a diferentes bases de datos de cuentas de usuarios y claves como /etc/passwd, /etc/group, /etc/hosts, LDAP, etc.

Un sistema configurado por defecto generalmente usa NSS y su archivo de configuración etc/nsswitch.conf para resolver nombres de usuario o grupo, este archivo se compone de llamados a bases de datos como passwd, shadow y group, y de otras fuentes como archivos locales, directorios de datos OpenLDAP, nis (Network Information Service), nisplus (NIS+), bases de datos PostgreSQL o MySQL.

passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files ldap

En el mismo orden en que son listadas seran utilizadas al momento de resolver las peticiones.

NSS es la implementación de una Biblioteca estándar de C que llama a las funciones getpwent o getgrent dependiendo del modulo NSS, existen modulos LDAP, PostgreSQL, MySQL o MDNS.

Sun Microsystems fue el primer desarrollador de NSS para el sistema operativo Solaris, posteriormente programadores lo portaron a otros sistemas operativos como GNU/Linux, FreeBSD, NetBSD, HP-UX, IRIX y AIX. La implementación del proyecto GNU del sistema NSS, toma la idea inicial de Sun Microsystems y la reimplementación no toma ninguna linea de código de Sun Microsystems.

• Passwd (database)
• Shadow (database)
• Group (database)
• Pluggable Authentication Modules
• BSD Authentication
• Name server

• Name Service Switch implementation in the GNU C Library
• NSS module supporting LDAP: nss_ldap
• Another NSS module supporting LDAP: nss-ldapd
• NSS module supporting AFS: nss_afs
• System Databases and Name Service Switch