NSS , LDAP 和 PAM 的基本解釋

誰能給我一個關於什麼是 NSS、LDAP 和 PAM 以及它們的用途以及它們之間的關係/差異的基本解釋？

LDAP 是一種目錄服務（一種數據庫）以及一個協議，該協議描述了儲存什麼資訊、如何搜尋它等。各種東西都可以儲存在那裡，但在這種情況下，它是 Unix 使用者和組資訊。非常鬆散地，替代/etc/passwd, /etc/shadow,/etc/group和/etc/gshadow. 或者去NIS。

NSS 是 glibc 的名稱服務開關。它允許您（通過/etc/nsswitch.conf）配置如何解析各種類型的“名稱”。名稱包括主機名、使用者名、組名和其他一些內容。您可以告訴它通過 LDAP 而不是文件來查找使用者名、組名和密碼。

PAM 處理身份驗證（檢查您聲稱自己是誰）、授權（授予或拒絕訪問給定服務）、會話設置等。當提示您輸入密碼時，這通常是 PAM 所做的。通過編輯其配置，您可以完全自定義它（例如，您可以要求輸入兩個密碼，或者根本沒有密碼，或者一次性密碼，或者……）。在 LDAP 設置中，您通常會將其配置為通過 LDAP 伺服器檢查密碼。它還處理密碼更改，您可以將其配置為在 LDAP 中完成。

引用自：https://unix.stackexchange.com/questions/166134