13.2.4. SSSD およびシステムサービス
SSSD およびその関連サービスは、
sssd.conf ファイルで設定されます。[sssd] セクションは、sssd が services ディレクティブ内で開始する際にアクティブで、起動する必要がある サービス も一覧表示します。
SSSD は、複数のシステムサービスに認証情報キャッシュを提供できます。
sssd_nssモジュールから name サービス要求に応答する Name Service Switch(NSS)プロバイダーサービス。これは、SSSD 設定の [nss] セクションで設定されます。この操作は、「サービスの設定: NSS」 で説明しています。sssd_pamモジュールを介して PAM 対話を管理する PAM プロバイダーサービスこの設定は、設定の [pam] セクションで設定されます。この操作は、「サービスの設定: PAM」 で説明しています。- SSSD が
known_hostsファイルおよびその他のキー関連の設定を管理する方法を定義する SSH プロバイダーサービス。OpenSSH で SSSD を使用する方法は、「サービスの設定: OpenSSH およびキャッシュされたキー」 に記載されています。 - LDAP サーバーに接続して設定されたマウント場所を取得する autofs プロバイダーサービス。これは、設定ファイルの [domain/NAME] セクションの LDAP アイデンティティープロバイダーの一部として設定されます。この操作は、「サービスの設定: autofs」 で説明しています。
- LDAP サーバーに接続して、設定された sudo ポリシーを取得する sudo プロバイダーサービスこれは、設定ファイルの [domain/NAME] セクションの LDAP アイデンティティープロバイダーの一部として設定されます。この操作は、「サービスの設定: sudo」 で説明しています。
- SSSD が Kerberos で機能して Active Directory ユーザーおよびグループを管理する方法を定義する PAC レスポンダーサービス。これは、特に 「ドメインの作成: Active Directory」 で説明されているように、ドメインを使用した Active Directory アイデンティティープロバイダーの管理に含まれます。
