1.3. 사용 가능한 서비스

authconfig(인증 구성 도구)는 시스템에 대해 다양한 ID 백엔드 및 인증 수단(예: 암호, 지문 또는 스마트 카드)을 설정합니다.

SSSD(Security System Services Daemon)는 여러 ID 프로바이더(주로 Microsoft Active Directory 또는 Red Hat Enterprise Linux IdM과 같은 LDAP 기반 디렉터리)를 설정한 다음 사용자를 위해 로컬 시스템과 애플리케이션에서 모두 사용할 수 있습니다. 암호와 티켓이 캐시되므로 자격 증명을 재사용하여 오프라인 인증과 SSO(Single Sign-On)가 모두 가능합니다.

realmd 서비스는 IdM의 SSSD인 인증 백엔드를 구성할 수 있는 명령줄 유틸리티입니다. realmd 서비스는 DNS 레코드를 기반으로 사용 가능한 IdM 도메인을 감지하고 SSSD를 구성한 다음 시스템을 도메인으로 결합합니다.

NSS(Name Service Switch)는 사용자, 그룹 또는 호스트에 대한 정보를 반환하는 낮은 수준의 시스템 호출을 위한 메커니즘입니다. NSS는 필요한 정보를 가져오는 데 사용해야 하는 모듈, 즉 어떤 소스가 결정됩니다. 예를 들어 사용자 정보는 /etc/passwd 파일과 같은 기존 UNIX 파일 또는 LDAP 기반 디렉터리에 있을 수 있지만 호스트 주소는 /etc/hosts 파일 또는 DNS 레코드와 같은 파일에서 읽을 수 있습니다. NSS는 정보가 저장된 위치를 찾습니다.

PAM(Pluggable Authentication Modules)은 인증 정책을 설정하는 시스템을 제공합니다. 인증을 위해 PAM을 사용하는 애플리케이션은 다양한 인증 측면을 제어하는 다양한 모듈을 로드합니다. 애플리케이션에서 사용하는 PAM 모듈은 애플리케이션 구성 방식을 기반으로 합니다. 사용 가능한 PAM 모듈에는 Kerberos, Winbind 또는 로컬 UNIX 파일 기반 인증이 포함됩니다.