sssd
Демон действует как паук в паутине, контролируя процесс входа в систему и многое другое. Программа входа в систему связывается с настроенными модулями pam
и nss
модулями, которые в этом случае предоставляются пакетом SSSD. Эти модули связываются с соответствующими респондентами SSSD, которые, в свою очередь, общаются с монитором SSSD. SSSD ищет пользователя в каталоге LDAP, затем связывается с Kerberos KDC для аутентификации и получения билетов.
(PAM и NSS также могут напрямую взаимодействовать с LDAP, используя pam_ldap и nss_ldap соответственно. Однако SSSD обеспечивает дополнительную функциональность.)
Конечно, многое зависит от того, как был настроен SSSD; там много разных сценариев. Например, вы можете настроить SSSD для выполнения аутентификации непосредственно с LDAP или аутентификации через Kerberos.
sssd
Демон фактически не делать , что не может быть сделано с помощью системы , которая была «собран вручную», но имеет то преимущество , что он обрабатывает все в централизованном месте. Еще одним важным преимуществом SSSD является то, что он кэширует учетные данные, что облегчает нагрузку на серверы и дает возможность перейти в автономный режим и при этом войти в систему. Таким образом, вам не нужна локальная учетная запись на компьютере для автономной аутентификации.