8.2. SSSD

SSSD（系统安全服务守护程序）提供了远程身份和认证机制，称为 provider（供应商）。SSSD 允许这些供应商配置为 SSSD 后端，抽象实际（本地和网络）身份和认证来源。它也允许了任何种类的身份数据供应商插入。domain 是包含了用户信息的一个数据库，这可以充当供应商身份信息的来源。它支持多个身份供应商，允许两个或更多身份服务器充当分别的用户命名空间。通过标准 PAM 和 NSS 接口前端应用程序可利用收集的信息。

SSSD 作为一组服务运行，独立于使用它的应用程序。因此那些应用程序不再需要与远程域建立联系，甚至是不需要注意正在使用哪一个。身份强大的本地缓存和集体成员信息可以无视身份来源（例如，LDAPNIS、 IPA、DB、Samba 等等）允许操作进行，可以使性能提高，甚至在下线操作和上线认证不可用的情况下允许认证执行。SSSD 也允许了同类型多个供应商的使用（例如，多个 LDAP 供应商）同时允许了那些不同的供应商解决限定域名身份请求。更多详细信息可以在《红帽企业版 Linux 6 部署指南》中找到。