7.2. SSSD

SSSD (System Security Services Daemon) bietet den Zugriff auf entfernte Identitäts- und Authentifizierungsmechanismen, auch als Provider bezeichnet. Es ermöglicht diesen Providern, als SSSD-Backends angebunden zu werden, was lokale Identitäts- und Authentifizierungquellen sowie Quellen im Netzwerk abstrahiert und eine Anbindung verschiedenartiger Identitätsdaten-Provider ermöglicht. Eine Domain ist eine Datenbank, die Benutzerinformationen enthält, welche als eine Quelle für Identitätsinformationen eines Providers dienen kann. Es werden mehrere Identitäts-Provider unterstützt, so dass ein oder zwei Identitäts-Server als separate User-Namespaces agieren können. Gesammelte Informationen stehen Applikationen auf dem Frontend via standardmäßigen PAM- und NSS-Schnittstellen zur Verfügung.

SSSD betreibt eine Suite von Diensten, unabhängig von den Applikationen, die sie benutzen. Diese Applikationen müssen daher nicht mehr ihre eigenen Verbindungen zu Remote-Domains herstellen oder sogar darüber Bescheid wissen, welche verwendet werden. Stabiles lokales Zwischenspeichern von Identitäts- und Mitgliedsinformationen zu Gruppen ermöglicht den Betrieb unabhängig von der Herkunft der Identität (z.B. LDAP, NIS, IPA, DB, Samba, etc.), bietet verbesserte Leistung und ermöglicht das Durchführen von Authentifizierung auch im Offline-Betrieb, wenn keine Online-Authentifizierung verfügbar ist. SSSD ermöglicht auch die Verwendung mehrerer Anbieter desselben Typs (z.B. mehrerer LDAP-Provider) und ermöglicht darüber hinaus, dass Domain-qualifizierte Identitätsanfragen von diesen unterschiedlichen Providern aufgelöst werden können. Weitere Details diesbezüglich finden Sie im Red Hat Enterprise Linux 6 Deployment-Handbuch.