Capítulo 2. Entendendo o SSSD e seus benefícios
2.1. Como funciona o SSSD
O System Security Services Daemon (SSSD) é um serviço de sistema que permite o acesso a diretórios remotos e mecanismos de autenticação. Você pode conectar um sistema local, um SSSD client, a um sistema back-end externo, um provider, por exemplo:
- Um diretório LDAP
- Um domínio de Gerenciamento de Identidade (IdM)
- Um domínio do Active Directory (AD)
- Um reino de Kerberos
O SSSD funciona em duas etapas:
- Ele conecta o cliente a um fornecedor remoto para recuperar informações de identidade e autenticação.
- Ele usa as informações de autenticação obtidas para criar um cache local de usuários e credenciais sobre o cliente.
Os usuários no sistema local são então capazes de autenticar usando as contas de usuário armazenadas no provedor remoto.
O SSSD não cria contas de usuário no sistema local. No entanto, o SSSD pode ser configurado para criar diretórios domésticos para usuários do IdM. Uma vez criado, um diretório home do usuário IdM e seu conteúdo no cliente não são excluídos quando o usuário sai do sistema.
Figura 2.1. Como funciona o SSSD
O SSSD também pode fornecer caches para vários serviços de sistema, tais como Name Service Switch (NSS) ou Pluggable Authentication Modules (PAM).