Відповіді:
sssdДемон діє як павук в павутині, контролюючи процес входу в систему і багато іншого. Програма входу спілкується з налаштованими pamта nssмодулями, які в цьому випадку надаються пакетом SSSD. Ці модулі спілкуються з відповідними SSSD-респондентами, які, в свою чергу, розмовляють з монітором SSSD. SSSD шукає користувача в каталозі LDAP, потім зв'язується з KDC Kerberos для аутентифікації та отримання квитків.
(PAM і NSS також можуть безпосередньо спілкуватися з LDAP, використовуючи відповідно pam_ldap і nss_ldap. Однак SSSD надає додаткову функціональність.)
Звичайно, багато цього залежить від того, як налаштовано SSSD; існує безліч різних сценаріїв. Наприклад, ви можете налаштувати SSSD робити аутентифікацію безпосередньо з LDAP або аутентифікувати через Kerberos.
sssdДемон фактично не робити , що не може бути зроблено за допомогою системи , яка була «зібраний вручну», але має ту перевагу , що він обробляє всі в централізованому місці. Ще одна важлива перевага SSSD полягає в тому, що він кешує облікові дані, що полегшує навантаження на сервери та дає змогу виходити в офлайн та все-таки входити в систему. Таким чином, вам не потрібен локальний обліковий запис на пристрої для автономної автентифікації.