7.2. SSSD

O SSSD (System Security Services Daemon) oferece acesso à identidade remota e mecanismos de autenticação, referidos como providers (provedores). Isso permite a esses provedores serem plugados como backends SSSD, abstraindo as fontes de autenticação e identidade de rede e local e permitir qualquer provedor de dados de identidade ser plugado. Um domínio é um banco de dados contendo informações dos usuários, que pode servir como fonte de informação de identidade do provedor. Múltiplos provedores de identidade são suportados, permitindo dois ou mais servidores de identidade agir como namespaces de usuários separados. A informação coletada está disponível às aplicações no front-end através de interfaces padrões PAM e NSS.

O SSSD roda como uma suíte de serviços, independente das aplicações que usam ele. Essas aplicações portanto não precisam mais fazer suas próprias conexões à domínios remotos ou mesmo estarem atentas de qual está sendo usada. Cache local robusto de informações de afiliação de grupos permite operações sem importar de onde vem a identidade (exemplo: LDAP, NIS, IPA, DB, Samba, etc.), oferece desempenho melhorado, e permite autenticação ser realizada mesmo quando a operação de autenticação offline e online estiver indisponível. O SSSD também permite o uso de provedores múltiplos do mesmo tipo (exemplo: múltiplos provedores LDAP) e permite pedidos de identidade de domínios qualificados serem resolvidos por esses provedores diferentes. Mais detalhes podem ser encontrados no Guia de Implantação do Red Hat Enterprise Linux 6 (Deployment Guide).