8.2. SSSD


SSSD(系统安全服务守护程序)提供了远程身份和认证机制,称为 provider(供应商)。SSSD 允许这些供应商配置为 SSSD 后端,抽象实际(本地和网络)身份和认证来源。它也允许了任何种类的身份数据供应商插入。domain 是包含了用户信息的一个数据库,这可以充当供应商身份信息的来源。它支持多个身份供应商,允许两个或更多身份服务器充当分别的用户命名空间。通过标准 PAM 和 NSS 接口前端应用程序可利用收集的信息。
SSSD 作为一组服务运行,独立于使用它的应用程序。因此那些应用程序不再需要与远程域建立联系,甚至是不需要注意正在使用哪一个。身份强大的本地缓存和集体成员信息可以无视身份来源(例如,LDAPNIS、 IPA、DB、Samba 等等)允许操作进行,可以使性能提高,甚至在下线操作和上线认证不可用的情况下允许认证执行。SSSD 也允许了同类型多个供应商的使用(例如,多个 LDAP 供应商)同时允许了那些不同的供应商解决限定域名身份请求。更多详细信息可以在《红帽企业版 Linux 6 部署指南》中找到。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.