Answers:
该sssd守护进程充当网络蜘蛛,控制登录过程等等。登录程序与配置的模块pam和nss模块进行通信,在这种情况下,模块和模块由SSSD软件包提供。这些模块与相应的SSSD响应器通信,后者再与SSSD监视器通信。SSSD在LDAP目录中查找用户,然后联系Kerberos KDC进行身份验证并获取票证。
(PAM和NSS也可以分别使用pam_ldap和nss_ldap直接与LDAP通讯。但是SSSD提供了附加功能。)
当然,这很大程度上取决于SSSD的配置方式。有很多不同的场景。例如,您可以将SSSD配置为直接通过LDAP进行身份验证,或通过Kerberos进行身份验证。
该sssd守护进程实际上并没有做太多,不能用已经“手工组装”的系统来完成,但其处理在一个集中的地方的一切优势。SSSD的另一个重要优点是它可以缓存凭据,从而减轻了服务器上的负载并使其可以脱机并仍然可以登录。这样,您无需在计算机上使用本地帐户即可进行脱机身份验证。