11.2.4. SSSD およびシステムサービス

SSSD とその関連サービスは sssd.conf ファイル内で設定されています。[sssd] セクションはアクティブなサービスも一覧表示し、それらは sssdservices 指示文の中で開始する時に、開始するものです。
SSSD は、いくつかのシステムサービスに認証情報キャッシュを提供できます。
  • sssd_nss モジュールからのネームサービス要求に応答する Name Service Switch (NSS) プロバイダーサービス。これは、SSSD 設定の [nss] セクション内で設定されます。
    「サービスの設定: NSS」 で説明されています。
  • sssd_pam モジュールを介して PAM 会話を管理する PAM プロバイダーサービス。これは設定の [pam] セクション内で設定されます。
    これは、「サービスの設定: PAM」 で説明されています。
  • SSSD が known_hosts ファイルや他のキー関連の設定を管理する方法を定義する SSH プロバイダーサービス。OpenSSH による SSSD の使用については、「サービスの設定: OpenSSH およびキャッシュされたキー」 で説明されています。
  • 設定済みマウントの場所を取得するために LDAP サーバーに接続する autofs プロバイダーサービス。これは、設定ファイル内の [domain/NAME] セクションで、LDAP ID プロバイダーの一部として設定されます。
    これは、「サービスの設定: autofs」 で説明されています。
  • 設定済み sudo ポリシーを取得するために LDAP サーバーに接続するプロバイダーサービス。これは、設定ファイル内の [domain/NAME] セクションで、LDAP ID プロバイダーの一部として設定されます。
    これは、「サービスの設定: sudo」 で説明されています。
  • SSSD が Kerberos と動作してアクティブディレクトリーのユーザーおよびグループを管理する方法を定義する PAC レスポンダーサービス。これは 「ドメインの作成: Active Directory」 で説明されているように、特にドメインのアクティブディレクトリー ID プロバイダー管理の一部です。