2.4. Proveedores de identidad y autenticación para SSSD
Proveedores de identidad y autenticación como dominios SSSD
Los proveedores de identidad y autenticación se configuran como domains en el archivo de configuración de SSSD, /etc/sssd/sssd.conf
. Los proveedores aparecen en la sección [domain/name of the domain]
o [domain/default]
del archivo.
Un solo dominio puede ser configurado como uno de los siguientes proveedores:
Un identity provider, que proporciona información del usuario, como el UID y el GID.
-
Especifique un dominio como el identity provider utilizando la opción
id_provider
en la sección[domain/name of the domain]
sección del archivo/etc/sssd/sssd.conf
.
-
Especifique un dominio como el identity provider utilizando la opción
Un authentication provider, que gestiona las solicitudes de autenticación.
-
Especifique un dominio como el authentication provider utilizando la opción
auth_provider
en la sección[domain/name of the domain]
sección de/etc/sssd/sssd.conf
.
-
Especifique un dominio como el authentication provider utilizando la opción
Un access control provider, que gestiona las solicitudes de autorización.
-
Especifique un dominio como el access control provider utilizando la opción
access_provider
en la sección[domain/name of the domain]
sección de/etc/sssd/sssd.conf
. Por defecto, la opción se establece enpermit
, que siempre permite todo el acceso. Consulte la página de manual sssd.conf(5) para más detalles.
-
Especifique un dominio como el access control provider utilizando la opción
Una combinación de estos proveedores, por ejemplo si todas las operaciones correspondientes se realizan dentro de un mismo servidor.
-
En este caso, las opciones
id_provider
,auth_provider
, yaccess_provider
aparecen en la misma[domain/name of the domain]
o[domain/default]
sección de/etc/sssd/sssd.conf
.
-
En este caso, las opciones
Puede configurar varios dominios para SSSD. Debe configurar al menos un dominio, de lo contrario SSSD no se iniciará.
Proveedores de proxy
Un proveedor de proxy funciona como un relé intermediario entre SSSD y los recursos que, de otro modo, SSSD no podría utilizar. Cuando se utiliza un proveedor de proxy, SSSD se conecta al servicio de proxy, y el proxy carga las bibliotecas especificadas.
Puede configurar SSSD para que utilice un proveedor de proxy con el fin de habilitarlo:
- Métodos de autenticación alternativos, como el escáner de huellas dactilares
- Sistemas heredados, como NIS
-
Una cuenta del sistema local definida en el archivo
/etc/passwd
como proveedor de identidad y un proveedor de autenticación remoto, por ejemplo Kerberos
Combinaciones disponibles de proveedores de identidad y autenticación
Puede configurar SSSD para utilizar las siguientes combinaciones de proveedores de identidad y autenticación.
Tabla 2.1. Combinaciones disponibles de proveedores de identidad y autenticación
Recursos adicionales
-
Puede configurar SSSD utilizando la utilidad
authselect
. Para más detalles sobre el uso deauthselect
, consulte Capítulo 1, Configuración de la autenticación de usuarios mediante authselect. -
Si su host está inscrito en Identity Management (IdM) que está en un acuerdo de confianza con un bosque de Active Directory (AD), puede listar y verificar el estado de los dominios utilizando la utilidad
sssctl
. Para más detalles, consulte Capítulo 6, Consulta de la información del dominio mediante SSSD. -
Puede utilizar la utilidad
sssctl
para crear informes de control de acceso y visualizar los datos de los usuarios. Para más detalles, consulte Capítulo 5, Informes sobre el acceso de los usuarios en los hosts que utilizan SSSD.