sssd
Demon działa jak pająk w sieci, kontrolowanie procesu logowania i więcej. Program logowania komunikuje się ze skonfigurowanymi pam
i nss
modułami, które w tym przypadku są dostarczane przez pakiet SSSD. Moduły te komunikują się z odpowiednimi obiektami odpowiadającymi SSSD, które z kolei komunikują się z monitorem SSSD. SSSD wyszukuje użytkownika w katalogu LDAP, a następnie kontaktuje się z KDC Kerberos w celu uwierzytelnienia i uzyskania biletów.
(PAM i NSS mogą również komunikować się bezpośrednio z LDAP przy użyciu odpowiednio pam_ldap i nss_ldap. Jednak SSSD zapewnia dodatkową funkcjonalność).
Oczywiście wiele z tego zależy od konfiguracji SSSD; istnieje wiele różnych scenariuszy. Na przykład można skonfigurować dysk SSSD, aby przeprowadzał uwierzytelnianie bezpośrednio przy użyciu protokołu LDAP lub uwierzytelniał się za pośrednictwem protokołu Kerberos.
sssd
Demon nie faktycznie dużo, że nie można zrobić z systemem, który został „montowane ręcznie”, ale ma tę zaletę, że obsługuje wszystko w scentralizowanym miejscu. Inną ważną zaletą SSSD jest to, że buforuje dane uwierzytelniające, co zmniejsza obciążenie serwerów i umożliwia przejście do trybu offline i nadal logowanie. W ten sposób nie potrzebujesz lokalnego konta na komputerze do uwierzytelnienia offline.