Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.2.4. SSSD およびシステムサービス

SSSD およびその関連サービスは、sssd.conf ファイルで設定されます。[sssd] セクションは、sssd が services ディレクティブ内で開始する際にアクティブで、起動する必要がある サービス も一覧表示します。
SSSD は、複数のシステムサービスに認証情報キャッシュを提供できます。
  • sssd_nss モジュールから name サービス要求に応答する Name Service Switch(NSS)プロバイダーサービス。これは、SSSD 設定の [nss] セクションで設定されます。
    この操作は、「サービスの設定: NSS」 で説明しています。
  • sssd_pam モジュールを介して PAM 対話を管理する PAM プロバイダーサービスこの設定は、設定の [pam] セクションで設定されます。
    この操作は、「サービスの設定: PAM」 で説明しています。
  • SSSD が known_hosts ファイルおよびその他のキー関連の設定を管理する方法を定義する SSH プロバイダーサービス。OpenSSH で SSSD を使用する方法は、「サービスの設定: OpenSSH およびキャッシュされたキー」 に記載されています。
  • LDAP サーバーに接続して設定されたマウント場所を取得する autofs プロバイダーサービス。これは、設定ファイルの [domain/NAME] セクションの LDAP アイデンティティープロバイダーの一部として設定されます。
    この操作は、「サービスの設定: autofs」 で説明しています。
  • LDAP サーバーに接続して、設定された sudo ポリシーを取得する sudo プロバイダーサービスこれは、設定ファイルの [domain/NAME] セクションの LDAP アイデンティティープロバイダーの一部として設定されます。
    この操作は、「サービスの設定: sudo」 で説明しています。
  • SSSD が Kerberos で機能して Active Directory ユーザーおよびグループを管理する方法を定義する PAC レスポンダーサービス。これは、特に 「ドメインの作成: Active Directory」 で説明されているように、ドメインを使用した Active Directory アイデンティティープロバイダーの管理に含まれます。