Red Hat Summit3.2. SSSD 사용의 이점
SSSD(System Security Services Daemon)를 사용하면 사용자 ID 검색 및 사용자 인증에 다양한 이점이 있습니다.
- 오프라인 인증
- SSSD는 선택적으로 원격 공급자에서 검색된 사용자 ID 및 자격 증명의 캐시를 유지합니다. 이 설정에서 사용자가 이미 세션 시작 시 원격 공급자에 대해 한 번 인증된 경우 원격 공급자 또는 클라이언트가 오프라인 상태인 경우에도 리소스에 대해 성공적으로 인증할 수 있습니다.
- 단일 사용자 계정: 인증 프로세스의 일관성 개선
SSSD를 사용하면 오프라인 인증을 위해 중앙 계정과 로컬 사용자 계정을 모두 유지할 필요가 없습니다. 조건은 다음과 같습니다.
- 특정 세션에서는 사용자가 최소한 한 번 이상 로그인해야 합니다. 사용자가 처음 로그인할 때 클라이언트를 원격 공급자에 연결해야 합니다.
SSSD에서 캐싱을 활성화해야 합니다.
SSSD가 없으면 원격 사용자에게 여러 사용자 계정이 있는 경우가 많습니다. 예를 들어 VPN(가상 사설 네트워크)에 연결하기 위해 원격 사용자는 로컬 시스템에 대한 하나의 계정과 VPN 시스템에 대한 다른 계정을 갖습니다. 이 시나리오에서는 먼저 원격 서버에서 사용자를 가져오고 사용자 인증 정보를 로컬로 캐시하기 위해 사설 네트워크에서 인증해야 합니다.
캐싱 및 오프라인 인증 덕분에 SSSD를 사용하면 원격 사용자가 로컬 시스템에 인증하여 네트워크 리소스에 연결할 수 있습니다. 그런 다음 SSSD에서 네트워크 자격 증명을 유지 관리합니다.
- ID 및 인증 공급자의 부하 감소
- 정보를 요청할 때 클라이언트는 먼저 로컬 SSSD 캐시를 확인합니다. SSSD는 캐시에서 정보를 사용할 수 없는 경우에만 원격 공급자에 연결합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}