Suchen

7.2. SSSD

download PDF
SSSD (System Security Services Daemon) bietet den Zugriff auf entfernte Identitäts- und Authentifizierungsmechanismen, auch als Provider bezeichnet. Es ermöglicht diesen Providern, als SSSD-Backends angebunden zu werden, was lokale Identitäts- und Authentifizierungquellen sowie Quellen im Netzwerk abstrahiert und eine Anbindung verschiedenartiger Identitätsdaten-Provider ermöglicht. Eine Domain ist eine Datenbank, die Benutzerinformationen enthält, welche als eine Quelle für Identitätsinformationen eines Providers dienen kann. Es werden mehrere Identitäts-Provider unterstützt, so dass ein oder zwei Identitäts-Server als separate User-Namespaces agieren können. Gesammelte Informationen stehen Applikationen auf dem Frontend via standardmäßigen PAM- und NSS-Schnittstellen zur Verfügung.
SSSD betreibt eine Suite von Diensten, unabhängig von den Applikationen, die sie benutzen. Diese Applikationen müssen daher nicht mehr ihre eigenen Verbindungen zu Remote-Domains herstellen oder sogar darüber Bescheid wissen, welche verwendet werden. Stabiles lokales Zwischenspeichern von Identitäts- und Mitgliedsinformationen zu Gruppen ermöglicht den Betrieb unabhängig von der Herkunft der Identität (z.B. LDAP, NIS, IPA, DB, Samba, etc.), bietet verbesserte Leistung und ermöglicht das Durchführen von Authentifizierung auch im Offline-Betrieb, wenn keine Online-Authentifizierung verfügbar ist. SSSD ermöglicht auch die Verwendung mehrerer Anbieter desselben Typs (z.B. mehrerer LDAP-Provider) und ermöglicht darüber hinaus, dass Domain-qualifizierte Identitätsanfragen von diesen unterschiedlichen Providern aufgelöst werden können. Weitere Details diesbezüglich finden Sie im Red Hat Enterprise Linux 6 Deployment-Handbuch.
Red Hat logoGithubRedditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.