7.2. SSSD

SSSD (System Security Services Daemon) offre un accesso ai meccanismi remoti di identità e autenticazione, chiamato anche provider. Esso permette ai provider di essere collegati come SSSD back-end, estraendo i sorgenti di autenticazione e identità di rete e locale abilitando il collegamento di qualsiasi tipo di provider dei dati. Un dominio è un database che contiene le informazioni relative all'utente le quali possono servire come sorgente per le informazioni dell'identità del provider. Sono supportati provider multipli, abilitando così due o più identity server ad agire come spazio del nome per l'utente separato. Le informazioni raccolte sono disponibili alle applicazioni sul front-end attraverso interfacce PAM e NSS standard.

SSSD viene eseguito come suite di servizi indipendente dalle applicazioni che lo usano. Le suddette applicazioni non avranno bisogno di effettuare i propri collegamenti ai domini remoti o essere a conoscenza di quello usato. Un'archiviazione in cache robusta delle informazioni relative all'appartenenza del gruppo e dell'identità permettono una funzionalità senza considerare la provenienza dell'identità (es. LDAP, NIS, IPA, DB, Samba, ecc.), offrendo migliori prestazioni abilitando un processo di autenticazione anche quando le autenticazioni online o offline non sono disponibili. SSSD permette altresì l'utilizzo di provider dello stesso tipo (es. provider LDAP multipli) e la risoluzione delle richieste di identità del dominio qualificato da parte di provider differenti. Maggiori informazioni sono disponibili nella Red Hat Enterprise Linux 6 Deployment Guide.