Provided by:
manpages-fr_3.27fr1.4-1_all 
NOM
nsswitch.conf - Fichier de configuration des bases de donnees systemes
(<< System Databases >>) et du service de noms (<< Name Service
Switch >>)
DESCRIPTION
Plusieurs fonctions de la bibliotheque C doivent etre configurees pour
fonctionner correctement dans l'environnement local.
Traditionnellement, cette configuration etait realisee par
l'intermediaire de fichiers (par exemple << /etc/passwd >>), mais
d'autres services de noms, tels que << Network Information Service >>
(NIS) le << Domain Name Service >> (DNS) sont devenus populaires, et
ils ont ete implementes dans la bibliotheque C, habituellement avec un
ordre de recherche fixe.
La bibliotheque libc5 de Linux implementant NYS et la bibliotheque C
GNU 2.x (libc.so.6) fournissent une solution plus propre a ce probleme.
Elle a ete construite a partir d'une methode de Sun Microsystems,
utilisee dans la bibliotheque C de Solaris 2. On a conserve leur
denomination, et ce schema est appele << Name Service Switch >> (NSS).
Les sources des << bases de donnees >>, et leur ordre de recherche sont
indiques dans le fichier /etc/nsswitch.conf.
Les bases de donnees suivantes sont disponibles dans le NSS :
aliases
Alias pour le courrier electronique, utilises par sendmail(8).
Aujourd'hui ignores.
ethers Numeros Ethernet.
group Groupes d'utilisateur, utilises par les fonctions getgrent(3).
hosts Noms d'hotes et leurs adresses, utilises par des fonctions comme
gethostbyname(3) ou similaires.
netgroup
Liste d'hotes et d'utilisateurs valable pour l'ensemble du
reseau, servant a etablir les regles d'acces. Les bibliotheques
C anterieures a glibc 2.1 ne geraient les groupes reseau qu'avec
NIS.
networks
Les noms et les masques des reseaux, utilises par les fonctions
getnetent(3).
passwd Mots de passe des utilisateurs, utilises par les fonctions
getpwent(3).
protocols
Protocoles reseau, utilises par les fonctions getprotoent(3).
publickey
Cles publiques et privees des << secure_RPC >>, utilisees par
NFS et NIS+.
rpc Noms d'appel et numero des procedures a distance, utilises par
les fonctions comme getrpcbyname(3).
services
Services reseau, utilises par les fonctions getservent(3).
shadow Fichier des mots de passe caches des utilisateurs, utilise par
getspnam(3).
Un exemple de fichier /etc/nsswitch.conf pourrait etre le suivant (il
s'agit des valeurs par defaut si /etc/nsswitch.conf est absent) :
passwd: compat
group: compat
shadow: compat
hosts: dns [!UNAVAIL=return] files
networks: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
services: nis [NOTFOUND=return] files
La premiere colonne correspond a la base de donnees. Le reste de la
ligne indique la methode de recherche dans cette base. Chaque base de
donnees peut avoir sa propre methode.
La configuration de chaque base de donnees comporte deux elements
differents :
* Indication du service, comme << files >>, << db >> ou << nis >>.
* Comportement a adopter pour la recherche, comme
<< [NOTFOUND=return] >>.
Les specifications de service possibles pour la bibliotheque libc5 avec
NYS, sont << files >>, << nis >> et << nisplus >>. Vous pouvez ajouter
<< dns >> comme service supplementaire pour les hotes, << compat >>
pour passwd et group (mais pas pour shadow).
Avec la bibliotheque C GNU, vous aurez besoin d'un fichier appele
/lib/libnss_SERVICE.so.X pour chaque SERVICE utilise. Avec une
installation standard, vous pouvez utiliser << files >>, << db >>,
<< nis >> et << nisplus >>. Pour les noms d'hotes, vous pouvez indiquer
<< dns >> comme service supplementaire, passwd, group et shadow
acceptent le service << compat >>. Ces services ne sont pas utilises
par libc5 avec NYS. Le numero de version X est 1 pour glibc 2.0 et 2
pour glibc 2.1.
Le second element de la configuration fournit un controle plus fin sur
la methode de recherche. Des actions sont indiquees, entre crochets,
entre deux noms de services. La forme generale est la suivante :
`[' ( `!'? STATUS `=' ACTION )+ `]'
ou
STATUS => success | notfound | unavail | tryagain
ACTION => return | continue
Il n'y a pas de distinction entre majuscule et minuscule dans les
mots-cles. Les valeurs de STATUS correspondent au resultat d'une
fonction de recherche pour un service particulier. Ces mots-cles
signifient :
success
Aucune erreur ne s'est produite, et la donnee recherchee a ete
trouvee. L'action par defaut est << return >>.
notfound
La methode de recherche a bien fonctionne, mais la valeur
desiree n'a pas ete trouvee. L'action par defaut est
<< continue >>.
unavail
Le service est indisponible de maniere permanente. Ceci peut
indiquer que le fichier necessaire n'existe pas, ou, pour les
DNS, que le serveur n'accepte pas les requetes. L'action par
defaut est << continue >>.
tryagain
Le service considere est temporairement indisponible. Ceci
signifie qu'un fichier est verrouille, et qu'un serveur ne peut
pas actuellement accepter davantage de connexions. L'action par
defaut est << continue >>.
Interactions avec la syntaxe +/- (mode compat)
La bibliotheque libc5 sans NYS de Linux n'accepte pas le service de
resolution de noms, mais permet un certain niveau de controle par
l'utilisateur. Dans le fichier /etc/passwd, vous pouvez avoir des
entrees de la forme +utilisateur ou +@groupe_reseau (inclure
l'utilisateur indique depuis le fichier NIS passwd), -utilisateur ou
-@groupe_reseau (exclure l'utilisateur indique) et + (inclure tous les
utilisateurs depuis le fichier NIS passwd, sauf ceux qui ont ete
explicitement exclus).
Vous pouvez surcharger certains champs passes pour un utilisateur
particulier depuis la carte de mot de passes NIS en utilisant la forme
etendue +user:::::: dans /etc/passwd. Les champs non vide surchargeront
les informations dans la carte de mots de passe NIS.
Comme la plupart des gens placent uniquement un + a la fin de
/etc/passwd pour tout inclure depuis NIS, il est possible d'utiliser
une methode plus rapide (<< passwd: files nis >>) qui ne necessite pas
d'entree + dans /etc/passwd, /etc/group, ni /etc/shadow. Si cela ne
suffit pas, le service NSS << compat >> permet d'utiliser la semantique
+/- complete. Par defaut, la source est << nis >>, mais on peut la
surcharger en indiquant << nisplus >> comme source des pseudo bases de
donnees passwd_compat, group_compat et shadow_compat. Ces pseudo bases
de donnees ne sont disponibles que dans la bibliotheque C GNU.
FICHIERS
Un service appele SERVICE est implemente par une bibliotheque objet
partagee nommee libnss_SERVICE.so.X qui se trouve dans /lib.
/etc/nsswitch.conf fichier de configuration
/lib/libnss_compat.so.X implemente << compat >> pour la bibliotheque
glibc 2 ;
/lib/libnss_db.so.X implemente << db >> pour la bibliotheque
glibc 2 ;
/lib/libnss_dns.so.X implemente << dns >> pour la bibliotheque
glibc 2 ;
/lib/libnss_files.so.X implemente << files >> pour la bibliotheque
glibc 2 ;
/lib/libnss_hesiod.so.X implemente << hesoid >> pour la bibliotheque
glibc 2 ;
/lib/libnss_nis.so.X implemente << nis >> pour la bibliotheque
glibc 2 ;
/lib/libnss_nisplus.so.2 implemente << nisplus >> pour la bibliotheque
glibc 2.
NOTES
Au sein de chaque processus qui utilise nsswitch.conf, le fichier n'est
lu en entier qu'une seule fois. Si le fichier est modifie par la suite,
le processus continuera a utiliser l'ancienne configuration.
Avec Solaris, il n'est pas possible de lier statiquement des programmes
utilisant les services NSS. Avec Linux, cela ne pose aucun probleme.
Sur un systeme Debian, les autres agents de transport du courriel
peuvent ignorer ou pas le fichier aliases. Par exemple, au contraire de
sendmail, Exim ne l'ignore pas.
COLOPHON
Cette page fait partie de la publication 3.27 du projet man-pages
Linux. Une description du projet et des instructions pour signaler des
anomalies peuvent etre trouvees a l'adresse
<URL:http://www.kernel.org/doc/man-pages/>.
TRADUCTION
Depuis 2010, cette traduction est maintenue a l'aide de l'outil po4a
<URL:http://po4a.alioth.debian.org/> par l'equipe de traduction
francophone au sein du projet perkamon
<URL:http://perkamon.alioth.debian.org/>.
Christophe Blaess <URL:http://www.blaess.fr/christophe/> (1996-2003),
Alain Portal <URL:http://manpagesfr.free.fr/> (2003-2006). Jean-Luc
Coulon et l'equipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en ecrivant a
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet manpages-fr.
Vous pouvez toujours avoir acces a la version anglaise de ce document
en utilisant la commande << man -L C <section> <page_de_man> >>.