Весьма запутался в разнице между демоном кэширования службы имен Linux (NSCD) и демоном службы безопасности системы ( SSSD ). Насколько я понимаю, оба они используются для кэширования информации о поиске аутентификации на локальном компьютере, и все же кажется, что оба могут использоваться на одном компьютере.
Каковы различия между ними, и в каких случаях я должен использовать оба?
nscd
пришел с соляриса.sssd
является переизобретением RedHat вnscd
соответствии с ограничениями NIH.Ответы:
Это
nscd
демон, который предоставляет кеш для наиболее распространенных запросов службы имен, таких как passwd , group , hosts , service и netgroup .sssd
В первую очередь предоставляет демоны для управления доступом к удаленным каталогам и механизмам аутентификации, таким как LDAP, Kerberos, NIS и т. д., поэтому речь идет больше об аутентификации и авторизации. У него есть собственный механизм кэширования, например, для пользователей и групп, но есть и другие. Обратитесь к man-страницеsssd.conf
для получения более подробной информации.Как объясняется в связанной статье,
sssd
иnscd
не должен использоваться одновременно, так как это может привести к неожиданным поискам. Если вам нужно,nscd
например, для кэширования записи узлов , котораяsssd
не кэшируется, рекомендуется настроитьnscd
только для узлов и полагаться на кэширование пользователей , групп и тsssd
. Д.Я думаю, что случаи, когда вам нужно запустить обе службы, очень редки, поскольку кэширование хостов - единственная запись,
sssd
которая не кэшируется.источник