Red Hat Training
A Red Hat training course is available for RHEL 8
17.5.5. Os usuários locais são armazenados em cache pelo SSSD e atendidos através do módulo nss_sss
No RHEL 8, o System Security Services Daemon (SSSD) atende usuários e grupos dos arquivos /etc/passwd
e /etc/groups
por padrão. O módulo sss
nsswitch precede os arquivos do arquivo /etc/nsswitch.conf
.
A vantagem de servir os usuários locais através do SSSD é que o módulo nss_sss
tem um rápido memory-mapped cache
que acelera as consultas ao Name Service Switch (NSS) em comparação com o acesso ao disco e a abertura dos arquivos em cada solicitação NSS. Anteriormente, o daemon de cache do Name Service (nscd
) ajudava a acelerar o processo de acesso ao disco. Entretanto, usar nscd
em paralelo com o SSSD é complicado, já que tanto o SSSD quanto o nscd
usam seu próprio cache independente. Consequentemente, a utilização do nscd
em configurações onde o SSSD também serve usuários de um domínio remoto, por exemplo LDAP ou Active Directory, pode causar um comportamento imprevisível.
Com esta atualização, a resolução dos usuários e grupos locais é mais rápida no RHEL 8. Note que o usuário root
nunca é tratado pelo SSSD, portanto a resolução root
não pode ser impactada por um possível bug no SSSD. Note também que se o SSSD não estiver rodando, o módulo nss_sss
lida com a situação graciosamente, caindo de volta para nss_files
para evitar problemas. Não é necessário configurar o SSSD de forma alguma, o domínio dos arquivos é adicionado automaticamente.