Provided by: manpages-fr_3.27fr1.4-1_all bug

NOM

       nsswitch.conf  - Fichier de configuration des bases de donnees systemes
       (<< System  Databases >>)  et  du  service  de  noms  (<< Name  Service
       Switch >>)

DESCRIPTION

       Plusieurs  fonctions de la bibliotheque C doivent etre configurees pour
       fonctionner     correctement      dans      l'environnement      local.
       Traditionnellement,    cette    configuration    etait   realisee   par
       l'intermediaire  de  fichiers  (par  exemple  << /etc/passwd >>),  mais
       d'autres  services  de noms, tels que << Network Information Service >>
       (NIS) le << Domain Name Service >> (DNS) sont  devenus  populaires,  et
       ils  ont ete implementes dans la bibliotheque C, habituellement avec un
       ordre de recherche fixe.

       La bibliotheque libc5 de Linux implementant NYS et  la  bibliotheque  C
       GNU 2.x (libc.so.6) fournissent une solution plus propre a ce probleme.
       Elle a ete construite a  partir  d'une  methode  de  Sun  Microsystems,
       utilisee  dans  la  bibliotheque  C  de  Solaris  2. On a conserve leur
       denomination, et ce schema est appele << Name Service Switch >>  (NSS).
       Les sources des << bases de donnees >>, et leur ordre de recherche sont
       indiques dans le fichier /etc/nsswitch.conf.

       Les bases de donnees suivantes sont disponibles dans le NSS :

       aliases
              Alias pour le courrier electronique, utilises  par  sendmail(8).
              Aujourd'hui ignores.

       ethers Numeros Ethernet.

       group  Groupes d'utilisateur, utilises par les fonctions getgrent(3).

       hosts  Noms d'hotes et leurs adresses, utilises par des fonctions comme
              gethostbyname(3) ou similaires.

       netgroup
              Liste d'hotes  et  d'utilisateurs  valable  pour  l'ensemble  du
              reseau,  servant a etablir les regles d'acces. Les bibliotheques
              C anterieures a glibc 2.1 ne geraient les groupes reseau qu'avec
              NIS.

       networks
              Les  noms et les masques des reseaux, utilises par les fonctions
              getnetent(3).

       passwd Mots de passe  des  utilisateurs,  utilises  par  les  fonctions
              getpwent(3).

       protocols
              Protocoles reseau, utilises par les fonctions getprotoent(3).

       publickey
              Cles  publiques  et  privees des << secure_RPC >>, utilisees par
              NFS et NIS+.

       rpc    Noms d'appel et numero des procedures a distance,  utilises  par
              les fonctions comme getrpcbyname(3).

       services
              Services reseau, utilises par les fonctions getservent(3).

       shadow Fichier  des  mots de passe caches des utilisateurs, utilise par
              getspnam(3).

       Un exemple de fichier /etc/nsswitch.conf pourrait etre le  suivant  (il
       s'agit des valeurs par defaut si /etc/nsswitch.conf est absent) :

       passwd:         compat
       group:          compat
       shadow:         compat

       hosts:          dns [!UNAVAIL=return] files
       networks:       nis [NOTFOUND=return] files
       ethers:         nis [NOTFOUND=return] files
       protocols:      nis [NOTFOUND=return] files
       rpc:            nis [NOTFOUND=return] files
       services:       nis [NOTFOUND=return] files

       La  premiere  colonne  correspond  a la base de donnees. Le reste de la
       ligne indique la methode de recherche dans cette base. Chaque  base  de
       donnees peut avoir sa propre methode.

       La  configuration  de  chaque  base  de  donnees comporte deux elements
       differents :
       * Indication du service, comme << files >>, << db >> ou << nis >>.
       *    Comportement    a    adopter    pour    la    recherche,     comme
       << [NOTFOUND=return] >>.

       Les specifications de service possibles pour la bibliotheque libc5 avec
       NYS, sont << files >>, << nis >> et << nisplus >>. Vous pouvez  ajouter
       << dns >>  comme  service  supplementaire  pour les hotes, << compat >>
       pour passwd et group (mais pas pour shadow).

       Avec la bibliotheque C GNU,  vous  aurez  besoin  d'un  fichier  appele
       /lib/libnss_SERVICE.so.X   pour   chaque   SERVICE  utilise.  Avec  une
       installation standard,  vous  pouvez  utiliser  << files >>,  << db >>,
       << nis >> et << nisplus >>. Pour les noms d'hotes, vous pouvez indiquer
       << dns >>  comme  service  supplementaire,  passwd,  group  et   shadow
       acceptent  le  service  << compat >>. Ces services ne sont pas utilises
       par libc5 avec NYS. Le numero de version X est 1 pour glibc  2.0  et  2
       pour glibc 2.1.

       Le  second element de la configuration fournit un controle plus fin sur
       la methode de recherche. Des actions sont  indiquees,  entre  crochets,
       entre deux noms de services. La forme generale est la suivante :

       `[' ( `!'? STATUS `=' ACTION )+ `]'

       ou

       STATUS => success | notfound | unavail | tryagain
       ACTION => return | continue

       Il  n'y  a  pas  de  distinction  entre majuscule et minuscule dans les
       mots-cles. Les  valeurs  de  STATUS  correspondent  au  resultat  d'une
       fonction  de  recherche  pour  un  service  particulier.  Ces mots-cles
       signifient :

       success
              Aucune erreur ne s'est produite, et la donnee recherchee  a  ete
              trouvee. L'action par defaut est << return >>.

       notfound
              La  methode  de  recherche  a  bien  fonctionne,  mais la valeur
              desiree  n'a  pas  ete  trouvee.   L'action   par   defaut   est
              << continue >>.

       unavail
              Le  service  est  indisponible  de maniere permanente. Ceci peut
              indiquer que le fichier necessaire n'existe pas,  ou,  pour  les
              DNS,  que  le  serveur  n'accepte pas les requetes. L'action par
              defaut est << continue >>.

       tryagain
              Le  service  considere  est  temporairement  indisponible.  Ceci
              signifie  qu'un fichier est verrouille, et qu'un serveur ne peut
              pas actuellement accepter davantage de connexions. L'action  par
              defaut est << continue >>.

   Interactions avec la syntaxe +/- (mode compat)
       La  bibliotheque  libc5  sans  NYS de Linux n'accepte pas le service de
       resolution de noms, mais permet  un  certain  niveau  de  controle  par
       l'utilisateur.  Dans  le  fichier  /etc/passwd,  vous  pouvez avoir des
       entrees  de  la  forme   +utilisateur   ou   +@groupe_reseau   (inclure
       l'utilisateur  indique  depuis  le fichier NIS passwd), -utilisateur ou
       -@groupe_reseau (exclure l'utilisateur indique) et + (inclure tous  les
       utilisateurs  depuis  le  fichier  NIS  passwd,  sauf  ceux qui ont ete
       explicitement exclus).

       Vous pouvez surcharger  certains  champs  passes  pour  un  utilisateur
       particulier  depuis la carte de mot de passes NIS en utilisant la forme
       etendue +user:::::: dans /etc/passwd. Les champs non vide surchargeront
       les informations dans la carte de mots de passe NIS.

       Comme  la  plupart  des  gens  placent  uniquement  un  +  a  la fin de
       /etc/passwd pour tout inclure depuis NIS, il  est  possible  d'utiliser
       une  methode plus rapide (<< passwd: files nis >>) qui ne necessite pas
       d'entree + dans /etc/passwd, /etc/group, ni  /etc/shadow.  Si  cela  ne
       suffit pas, le service NSS << compat >> permet d'utiliser la semantique
       +/- complete. Par defaut, la source est  << nis >>,  mais  on  peut  la
       surcharger  en indiquant << nisplus >> comme source des pseudo bases de
       donnees passwd_compat, group_compat et shadow_compat. Ces pseudo  bases
       de donnees ne sont disponibles que dans la bibliotheque C GNU.

FICHIERS

       Un  service  appele  SERVICE  est implemente par une bibliotheque objet
       partagee nommee libnss_SERVICE.so.X qui se trouve dans /lib.

       /etc/nsswitch.conf       fichier de configuration
       /lib/libnss_compat.so.X  implemente << compat >> pour  la  bibliotheque
                                glibc 2 ;
       /lib/libnss_db.so.X      implemente   << db >>   pour  la  bibliotheque
                                glibc 2 ;
       /lib/libnss_dns.so.X     implemente  << dns >>  pour  la   bibliotheque
                                glibc 2 ;
       /lib/libnss_files.so.X   implemente  << files >>  pour  la bibliotheque
                                glibc 2 ;
       /lib/libnss_hesiod.so.X  implemente << hesoid >> pour  la  bibliotheque
                                glibc 2 ;
       /lib/libnss_nis.so.X     implemente   << nis >>  pour  la  bibliotheque
                                glibc 2 ;
       /lib/libnss_nisplus.so.2 implemente << nisplus >> pour la  bibliotheque
                                glibc 2.

NOTES

       Au sein de chaque processus qui utilise nsswitch.conf, le fichier n'est
       lu en entier qu'une seule fois. Si le fichier est modifie par la suite,
       le processus continuera a utiliser l'ancienne configuration.

       Avec Solaris, il n'est pas possible de lier statiquement des programmes
       utilisant les services NSS. Avec Linux, cela ne pose aucun probleme.

       Sur un systeme Debian, les  autres  agents  de  transport  du  courriel
       peuvent ignorer ou pas le fichier aliases. Par exemple, au contraire de
       sendmail, Exim ne l'ignore pas.

COLOPHON

       Cette page fait partie de  la  publication  3.27  du  projet  man-pages
       Linux.  Une description du projet et des instructions pour signaler des
       anomalies      peuvent      etre       trouvees       a       l'adresse
       <URL:http://www.kernel.org/doc/man-pages/>.

TRADUCTION

       Depuis  2010,  cette  traduction est maintenue a l'aide de l'outil po4a
       <URL:http://po4a.alioth.debian.org/>   par   l'equipe   de   traduction
       francophone        au        sein        du       projet       perkamon
       <URL:http://perkamon.alioth.debian.org/>.

       Christophe Blaess  <URL:http://www.blaess.fr/christophe/>  (1996-2003),
       Alain  Portal  <URL:http://manpagesfr.free.fr/>  (2003-2006).  Jean-Luc
       Coulon et l'equipe francophone de traduction de Debian (2006-2009).

       Veuillez  signaler  toute  erreur   de   traduction   en   ecrivant   a
       <debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
       paquet manpages-fr.

       Vous pouvez toujours avoir acces a la version anglaise de  ce  document
       en utilisant la commande << man -L C <section> <page_de_man> >>.