1.3. 可用服务

身份验证配置工具(authconfig)设置不同的身份后端，以及为系统设置身份验证（如密码、指纹或智能卡）的方法。

安全系统服务守护进程(SSSD)设置多个身份提供程序（主要基于 LDAP 的目录，如 Microsoft Active Directory 或 Red Hat Enterprise Linux IdM），然后可由本地系统和应用程序供用户使用。密码和票据将被缓存，允许通过重复使用凭据进行离线身份验证和单点登录。

realmd 服务是一个命令行工具，允许您配置身份验证后端，这是 IdM 的 SSSD。realmd 服务根据 DNS 记录检测可用的 IdM 域，配置 SSSD，然后将系统作为帐户加入到域中。

名称服务切换(NSS)是用于返回有关用户、组或主机信息的低级别系统调用的机制。NSS 确定应该使用哪个源（即哪些模块）来获取所需的信息。例如，用户信息可以位于传统的 UNIX 文件中，如 /etc/passwd 文件，或者在基于 LDAP 的目录中，而主机地址可以从文件读取，如 /etc/hosts 文件或 DNS 记录；NSS 查找信息存储位置。

可插拔验证模块(PAM)提供用于设置身份验证策略的系统。使用 PAM 进行身份验证的应用加载控制不同身份验证方面的不同模块；应用所使用的 PAM 模块则基于应用的配置方式。可用的 PAM 模块包括 Kerberos、Winbind 或本地基于 UNIX 文件的身份验证。