Разница между NSCD и SSSD

8

Весьма запутался в разнице между демоном кэширования службы имен Linux (NSCD) и демоном службы безопасности системы ( SSSD ). Насколько я понимаю, оба они используются для кэширования информации о поиске аутентификации на локальном компьютере, и все же кажется, что оба могут использоваться на одном компьютере.

Каковы различия между ними, и в каких случаях я должен использовать оба?

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/usingnscd-sssd.html

Дэн
источник
1
nscdпришел с соляриса. sssdявляется переизобретением RedHat в nscdсоответствии с ограничениями NIH.
Satō

Ответы:

12

Это nscdдемон, который предоставляет кеш для наиболее распространенных запросов службы имен, таких как passwd , group , hosts , service и netgroup .

sssdВ первую очередь предоставляет демоны для управления доступом к удаленным каталогам и механизмам аутентификации, таким как LDAP, Kerberos, NIS и т. д., поэтому речь идет больше об аутентификации и авторизации. У него есть собственный механизм кэширования, например, для пользователей и групп, но есть и другие. Обратитесь к man-странице sssd.confдля получения более подробной информации.

Как объясняется в связанной статье, sssdи nscdне должен использоваться одновременно, так как это может привести к неожиданным поискам. Если вам нужно, nscdнапример, для кэширования записи узлов , которая sssdне кэшируется, рекомендуется настроить nscdтолько для узлов и полагаться на кэширование пользователей , групп и т sssd. Д.

Я думаю, что случаи, когда вам нужно запустить обе службы, очень редки, поскольку кэширование хостов - единственная запись, sssdкоторая не кэшируется.

Томас
источник