Весьма запутался в разнице между демоном кэширования службы имен Linux (NSCD) и демоном службы безопасности системы ( SSSD ). Насколько я понимаю, оба они используются для кэширования информации о поиске аутентификации на локальном компьютере, и все же кажется, что оба могут использоваться на одном компьютере.
Каковы различия между ними, и в каких случаях я должен использовать оба?
nscdпришел с соляриса.sssdявляется переизобретением RedHat вnscdсоответствии с ограничениями NIH.Ответы:
Это
nscdдемон, который предоставляет кеш для наиболее распространенных запросов службы имен, таких как passwd , group , hosts , service и netgroup .sssdВ первую очередь предоставляет демоны для управления доступом к удаленным каталогам и механизмам аутентификации, таким как LDAP, Kerberos, NIS и т. д., поэтому речь идет больше об аутентификации и авторизации. У него есть собственный механизм кэширования, например, для пользователей и групп, но есть и другие. Обратитесь к man-страницеsssd.confдля получения более подробной информации.Как объясняется в связанной статье,
sssdиnscdне должен использоваться одновременно, так как это может привести к неожиданным поискам. Если вам нужно,nscdнапример, для кэширования записи узлов , котораяsssdне кэшируется, рекомендуется настроитьnscdтолько для узлов и полагаться на кэширование пользователей , групп и тsssd. Д.Я думаю, что случаи, когда вам нужно запустить обе службы, очень редки, поскольку кэширование хостов - единственная запись,
sssdкоторая не кэшируется.источник