Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.2. SSSD

SSSD(系统安全服务守护程序)提供了远程身份和认证机制,称为 provider(供应商)。SSSD 允许这些供应商配置为 SSSD 后端,抽象实际(本地和网络)身份和认证来源。它也允许了任何种类的身份数据供应商插入。domain 是包含了用户信息的一个数据库,这可以充当供应商身份信息的来源。它支持多个身份供应商,允许两个或更多身份服务器充当分别的用户命名空间。通过标准 PAM 和 NSS 接口前端应用程序可利用收集的信息。
SSSD 作为一组服务运行,独立于使用它的应用程序。因此那些应用程序不再需要与远程域建立联系,甚至是不需要注意正在使用哪一个。身份强大的本地缓存和集体成员信息可以无视身份来源(例如,LDAPNIS、 IPA、DB、Samba 等等)允许操作进行,可以使性能提高,甚至在下线操作和上线认证不可用的情况下允许认证执行。SSSD 也允许了同类型多个供应商的使用(例如,多个 LDAP 供应商)同时允许了那些不同的供应商解决限定域名身份请求。更多详细信息可以在《红帽企业版 Linux 6 部署指南》中找到。