Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.5. Os usuários locais são armazenados em cache pelo SSSD e atendidos através do módulo nss_sss

No RHEL 8, o System Security Services Daemon (SSSD) atende usuários e grupos dos arquivos /etc/passwd e /etc/groups por padrão. O módulo sss nsswitch precede os arquivos do arquivo /etc/nsswitch.conf.

A vantagem de servir os usuários locais através do SSSD é que o módulo nss_sss tem um rápido memory-mapped cache que acelera as consultas ao Name Service Switch (NSS) em comparação com o acesso ao disco e a abertura dos arquivos em cada solicitação NSS. Anteriormente, o daemon de cache do Name Service (nscd) ajudava a acelerar o processo de acesso ao disco. Entretanto, usar nscd em paralelo com o SSSD é complicado, já que tanto o SSSD quanto o nscd usam seu próprio cache independente. Consequentemente, a utilização do nscd em configurações onde o SSSD também serve usuários de um domínio remoto, por exemplo LDAP ou Active Directory, pode causar um comportamento imprevisível.

Com esta atualização, a resolução dos usuários e grupos locais é mais rápida no RHEL 8. Note que o usuário root nunca é tratado pelo SSSD, portanto a resolução root não pode ser impactada por um possível bug no SSSD. Note também que se o SSSD não estiver rodando, o módulo nss_sss lida com a situação graciosamente, caindo de volta para nss_files para evitar problemas. Não é necessário configurar o SSSD de forma alguma, o domínio dos arquivos é adicionado automaticamente.