SSSD是紅帽企業版Linux6中新加入的一個守護程序,該程序可以用來通路多種驗證伺服器,如LDAP,Kerberos等,并提供授權。SSSD是介于本地使用者和資料存儲之間的程序,本地用戶端首先連接配接SSSD,再由SSSD聯系外部資源提供者(一台遠端伺服器)。
這樣做有一些幾點優勢:
1.避免了本地每個用戶端程式對認證伺服器大量連接配接,所有本地程式僅聯系SSSD,由SSSD連接配接認證伺服器或SSSD緩存,有效的降低了負載。
2.允許離線授權。SSSD可以緩存遠端伺服器的使用者認證身份,這允許在遠端認證伺服器當機是,繼續成功授權使用者通路必要的資源。
SSSD無需特殊設定即可運作,當你配置完system-configure-authentication後該服務會自己運作。
SSSD預設配置檔案位于/etc/sssd/sssd.conf,你可以通過指令使得SSSD以指定的配置檔案運作:
# sssd --c /etc/sssd/customfile.conf
配置檔案格式如下,
關鍵字=鍵值
#####################################################
## [section] ##
## key1 = value1 ##
## key2 = value2,value3 ##
管理SSSD程序
service sssd start 開啟
service sssd stop 關閉
使用authconfig指令開啟SSSD: # authconfig --enablesssd --update
使用systemctl指令開啟SSSD: # systemctl enable sssd
總結:簡單來說現在在RHEL6中連接配接LDAP或Kerberos等認證伺服器,都是先有SSSD連接配接認證伺服器取得認證與授權資訊,再交于本地用戶端程式。
本文轉自丁丁曆險51CTO部落格,原文連結:http://blog.51cto.com/manual/726902 ,如需轉載請自行聯系原作者
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)