Capítulo 2. Entender el SSSD y sus beneficios

2.1. Cómo funciona el SSSD

El demonio de servicios de seguridad del sistema (SSSD) es un servicio del sistema que permite acceder a directorios remotos y mecanismos de autenticación. Puede conectar un sistema local, un SSSD client, a un sistema back-end externo, un provider, por ejemplo:

  • Un directorio LDAP
  • Un dominio de gestión de identidades (IdM)
  • Un dominio de Active Directory (AD)
  • Un reino Kerberos

El SSSD funciona en dos etapas:

  1. Conecta al cliente con un proveedor remoto para recuperar la información de identidad y autenticación.
  2. Utiliza la información de autenticación obtenida para crear una caché local de usuarios y credenciales en el cliente.

Los usuarios del sistema local pueden entonces autenticarse utilizando las cuentas de usuario almacenadas en el proveedor remoto.

SSSD no crea cuentas de usuario en el sistema local. Sin embargo, SSSD puede configurarse para crear directorios personales para los usuarios de IdM. Una vez creado, el directorio principal de un usuario de IdM y su contenido en el cliente no se eliminan cuando el usuario cierra la sesión.

Figura 2.1. Cómo funciona el SSSD

sssd how

SSSD también puede proporcionar cachés para varios servicios del sistema, como Name Service Switch (NSS) o Pluggable Authentication Modules (PAM).