7.2. SSSD

SSSD (Daemon de servicios de sistema de seguridad) ofrece acceso remoto a mecanismos de autenticación e identidad, conocidos como proveedores. Permite a los proveedores conectarse como backends SSSD, abstraer las fuentes locales identidad de red y autenticación de red y que cualquier tipo de proveedor de datos de identidad sea conectado. Un dominio es una base de datos que contiene información de usuario, que puede servir como fuente de información de un proveedor de identidad. Se admiten múltiples proveedores de identidad, que permite que dos o más servidores de identidad para que actúe como espacios de nombres de usuario independiente. La información colectada está disponible para las aplicaciones en el front-end a través de interfaces estándar de PAM y NSS.

SSSD se ejecuta como un conjunto de servicios, independientes de las aplicaciones que lo usan. Por lo tanto, estas aplicaciones ya no necesitan realizar sus propias conexiones a dominios remotos, o incluso ser conscientes de que están siendo utilizados. El robusto almacenamiento cache local de la información de pertenencia al grupo y de identidad permite operaciones independientemente de la procedencia de la identidad (por ejemplo, LDAP, NIS, IPA, DB, Samba, etc.), ofrece un rendimiento mejorado y permite la autenticación a realizarse incluso cuando está operando desconectado y la autenticación en línea no está disponible. SSSD también permite el uso de múltiples proveedores del mismo tipo (por ejemplo, varios proveedores de LDAP) y las solicitudes de la identidad de dominio para ser resuelto por los diferentes proveedores. Para obtener mayor información consulte la Guía de implementación de Red Hat Enterprise Linux 6.