8.2. SSSD

プロバイダー と呼ばれるリモートの識別メカニズムおよび認証メカニズムへのアクセスを提供するのが SSSD (System Security Services Daemon) です。SSSD を使用しこうしたプロバイダーを SSSD のバックエンドとして設定すると実際の (ローカルおよびネットワーク上の) 識別および認証ソースを取り出すことができるようになります。また、あらゆる種類の識別データプロバイダーをプラグインすることが可能です。ユーザー情報を含んでいるデータベースとなるドメイン はプロバイダーの識別情報ソースとして機能します。複数の識別情報プロバイダーに対応するため、2 つ以上の識別サーバーを別々のユーザーネームスペースとして動作させることが可能です。収集された情報は標準の PAM や NSS インターフェースを介しフロントエンドとなるアプリケーションで利用することができます。

SSSD は複数のサービスから成るセットとして稼働し、それを使用するアプリケーションには依存しません。このため、アプリケーション自体にリモートのドメインへの接続を持たせる必要がなく、また使用しているドメインを認識する必要もありません。識別情報およびグループメンバーシップ情報をローカルにキャッシングできる堅牢な機能により識別情報元 (LDAP、NIS、IPA、DB、Samba など) に関係無く運用が可能になり、パフォーマンスが向上されるためオフラインで稼働していてオンライン認証が利用できない場合であっても認証を行うことができます。また、SSSD では同じタイプの複数のプロバイダー (複数の LDAP プロバイダー) を使用できるため、ドメイン修飾型の識別情報要求を別のプロバイダーで解決することができます。詳細については「Red Hat Enterprise Linux 6 導入ガイド」でご覧ください。