Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

2.4. Fornecedores de identidade e autenticação para SSSD

Provedores de Identidade e Autenticação como domínios SSSD

Os provedores de identidade e autenticação são configurados como domains no arquivo de configuração do SSSD, /etc/sssd/sssd.conf. Os provedores estão listados no arquivo de [domain/name of the domain] ou [domain/default] seção do arquivo.

Um único domínio pode ser configurado como um dos seguintes provedores:

  • Um identity provider, que fornece informações para o usuário, como UID e GID.

    • Especifique um domínio como o identity provider usando a opção id_provider no [domain/name of the domain] seção do arquivo /etc/sssd/sssd.conf.

  • Um authentication provider, que trata dos pedidos de autenticação.

    • Especifique um domínio como o authentication provider usando a opção auth_provider no [domain/name of the domain] seção do site /etc/sssd/sssd.conf.

  • Um access control provider, que trata dos pedidos de autorização.

    • Especifique um domínio como o access control provider usando a opção access_provider no [domain/name of the domain] seção do site /etc/sssd/sssd.conf. Por padrão, a opção está definida para permit, que sempre permite todo o acesso. Veja a página de manual sssd.conf(5) para detalhes.

  • Uma combinação desses fornecedores, por exemplo, se todas as operações correspondentes forem realizadas dentro de um único servidor.

    • Neste caso, as opções id_provider, auth_provider, e access_provider estão todas listadas no mesmo [domain/name of the domain] ou [domain/default] seção de /etc/sssd/sssd.conf.
Nota

Você pode configurar vários domínios para SSSD. Você deve configurar pelo menos um domínio, caso contrário o SSSD não será iniciado.

Provedores de Proxy

Um provedor proxy trabalha como um relé intermediário entre o SSSD e os recursos que, de outra forma, o SSSD não seria capaz de utilizar. Ao usar um provedor proxy, o SSSD se conecta ao serviço proxy, e o proxy carrega as bibliotecas especificadas.

Você pode configurar o SSSD para usar um provedor proxy a fim de habilitar:

  • Métodos alternativos de autenticação, como um leitor de impressões digitais
  • Sistemas herdados, como o NIS
  • Uma conta de sistema local definida no arquivo /etc/passwd como um provedor de identidade e um provedor de autenticação remota, por exemplo, Kerberos

Combinações disponíveis de Provedores de Identidade e Autenticação

Você pode configurar o SSSD para usar as seguintes combinações de provedores de identidade e autenticação.

Expand
Tabela 2.1. Combinações disponíveis de Provedores de Identidade e Autenticação
Provedor de IdentidadeProvedor de Autenticação

Gestão da Identidade [a]

Gestão da Identidade

Active Directory

Active Directory

LDAP

LDAP

LDAP

Kerberos

Proxy

Proxy

Proxy

LDAP

Proxy

Kerberos

[a] Uma extensão do tipo de fornecedor LDAP.

Recursos adicionais

Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat