Provided by: manpages-pt_20040726-5_all bug

NOME
       nsswitch.conf - Base de dados do sistema e arquivo de configuração para troca de serviço de nomes


DESCRIÇÃO
       Várias  funções  na Biblioteca C precisam ser configuradas para trabalhar corretamente no ambiente local.
       Tradicionalmente, este modo se faz com o  uso  de  arquivos  (por  exemplo,  '/etc/passwd'),  mas  outros
       serviços  de  nomes  (como o Serviço de Informação de Rede (NIS) e o Serviço de Nome de Domínio (DNS)) se
       torna popular, e estão em partes dentro da Biblioteca C, usualmente com um ordem de procura fixa.

       A libc5 do Linux com suporte a NYS e a Biblioteca GNU C 2.x (libc.so.6) contém uma  solução  clara  deste
       problema.  Ela é desenhada em cima de um método usado pela Sun Microsystems na Biblioteca C do Solaris 2.
       Nós seguimos os nomes deles e chamamos este esquema de "Name Service Switch"  (NSS).  As  fontes  para  a
       "databases" e a ordem de procura deles são especificadas no arquivo /etc/nsswitch.conf .

       A base de dados seguinte está disponível no NSS:

       aliases
              aliases de correio eletrônico, usado pelo sendmail(8).  Atualmente ignorada.

       ethers Números da Ethernet.

       group  Grupos de usuários, usado pelas funções getgrent(3).

       hosts  Números e nomes das máquinas, usado por gethostbyname(3) e funções similares.

       netgroup
              Lista  longa  da  rede  de máquinas e usuários, usado para regras de acesso.  Bibliotes C antes da
              glibc 2.1 somente suportavam grupos de rede sobre NIS.

       network
              Número e nomes da rede, usado pelas funções getnetent(3).

       passwd Senha do usuários, usado pelas funções getpwent(3).

       protocols
              Protocolos de rede, usado pelas funções getprotoent(3).

       publickey
              Chaves públicas e privadas para Secure_RPC usado por NFS e NIS+.

       rpc    Número se nomes para processo de chamada remota, usado por getrpcbyname(3) e funções similares.

       services
              Serviços de rede, usado pelas funções getservent(3).

       shadow Senha Shadow de usuários, usado por getspnam(3).

       Um exemplo, o arquivo /etc/nsswitch.conf pode ser visto como  (Isto  é  o  padrão  se  /etc/nsswitch.conf
       estiver faltando):

       passwd:         compat
       group:          compat
       shadow:         compat

       hosts:          dns [!UNAVAIL=return] files
       networks:       nis [NOTFOUND=return] files
       ethers:         nis [NOTFOUND=return] files
       protocols:      nis [NOTFOUND=return] files
       rpc:            nis [NOTFOUND=return] files
       services:       nis [NOTFOUND=return] files

       A  primeira  coluna  é  a  base  de dados como você pode supor a partir da tabela acima. O resto da linha
       especifica como o processo de visualização trabalha.  Você pode especifiar o modo de trabalho  para  cada
       base de dados individualmente.

       As especificações de configuração para cada base de dados podem conter dois itens diferentes:
       * A especificação do serviço como 'files', 'db', ou 'nis'.
       * A reação na visualização do resultado como '[NOTFOUND=return]'.

       Para a libc5, as especificações de serviço permitidas são 'files', 'nis' e 'nisplus'. Para máquinas, você
       pode especificar 'dns' como um serviço extra, para passwd e group 'compat', mas não para shadow.

       Para  glibc,  você terá um arquivo chamado de /lib/libnss_SERVICE.so.X para todo SERVICE que você estiver
       usando. Em uma instalação padrão, você pode usar 'files', 'db', 'nis' e 'nisplus'.  Para  máquinas,  você
       pode  especificar  'dns'  como serviços extras, para passwd, group e shadow 'compat'.  Estes serviços não
       podem ser usados pela libc5 com NYS.  O número de versão X é 1 para glibc 2.0 e 2 para glibc 2.1.

       O segundo item na especificação concede ao usuário controle fino no processo de  visualização.  Itens  de
       ação são colocados entre dois nomes de serviço e são escritos entre  parentesis. A forma geral é:

       onde

       STATUS => success | notfound | unavail | tryagain
       ACTION => return | continue

       O  tipo  de  letras  é  insignificante.  O  valor  STATUS  é  o resultado de uma chamada para a função de
       visualização do serviço especificado. Eles significam:

       success
              Nenhum erro ocorreu e a entrada procurada é devolvida. A ação padrão para isto é 'return'.

       notfound
              O processo de visualização foi feito, mas o valor desejado não foi achado.   A  ação  padrão  para
              isto é 'continue'.

       unavail
              O  serviço  está  indisponível  permanentemente.  Isto  pode  significar  que  o  arquivo não está
              disponível, ou, para DNS, que o servidor não esta disponível ou que  não  permite  requisições.  A
              ação padrão para isto é

       tryagain
              O  serviço  está  temporariamente indisponível. Isto pode significar que um 'file' está travado ou
              que o servidor não acessa mais conexões atualmente.  A ação padrão para isto é 'continue'.

   Interação com a sintaxe +/- (modo de compatibilidade)
       A Biblioteca do Linux libc5 sem o suporte a NYS não tem o seletor de nome de serviço, mas  pode  permitir
       ao  usuário  muitas  politícas  de  controle.  Em  /etc/passwd  você  pode ter entradas da forma +user ou
       +@netgroup (inclui o usuário especificado a partir do mapa de passwd do NIS), -user ou -@netgroup (retira
       o usuário especificado) e + (incluí todo usuário, exceto os excluídos, a partir  do  mapa  de  passwd  do
       NIS).  Então  muitas  pessoas  somente colocam um + no final de /etc/passwd para incluir tudo a partir do
       NIS, a seleção forneçe uma alternativa rápida para este caso ('passwd: files nis') o qual  não  requer  a
       simples  entrada  +  em  /etc/passwd,  /etc/group e /etc/shadow.  Se isto não é suficiente, o serviço NSS
       'compat' fornece a semântica completa +/-. Por padrão, a origem é 'nis', mas  isto  pode  ser  sobreposto
       especificando  o   'nisplus'  como  origem  para  as  falsas bases de dados passwd_compat, group_compat e
       shadow_compat.  Esta falsa base de dados somente está disponível na Biblioteca GNU C.


ARQUIVOS
       Um serviço nomeado  de  SERVICE  é  implementado  por  um  objeto  biblioteca  nomeada,  e  compatilhada,
       libnss_SERVICE.so.X que fica no diretório /lib.

       O arquivo de configuração
                                /etc/nsswitch.conf
       /lib/libnss_compat.so.X  implementa a fonte 'compat' para glibc2
       /lib/libnss_db.so.X      implementa a fonte 'db' para glibc2
       /lib/libnss_dns.so.X     implementa a fonte 'dns' para glibc2
       /lib/libnss_files.so.X   implementa a fonte 'files' para glibc2
       /lib/libnss_hesoid.so.X  implementa a fonte 'hesoid' para glibc2
       /lib/libnss_nis.so.X     implementa a fonte 'nis' para glibc2
       /lib/libnss_nisplus.so.2 implementa a fonte 'nisplus' para glibc 2.1

NOTAS
       Dentro  de  cada processo que use nsswitch.conf, o arquivo inteiro é lido somente uma vez; se o arquivo é
       alterado posteriormente, o processo irá continuar usando as antigas configurações.
       Com o Solaris, não é possivel ligar programas estaticamente usando o serviço NSS. Com o Linux, isto não é
       problema.

TRADUZIDO POR LDP-BR em 21/08/2000.
       André   L.   Fassone   Canova   <lonelywolf@techno.com.br>   (tradução)    Roberto    Selbach    Teixeira
       <robteix@zaz.com.br> (revisão)

Linux                                              17/01/1999                                   NSSWITCH.CONF(5)