โดยทั่วไปฉันตระหนักถึงสิ่งที่บริการเหล่านี้แยกจากกัน สิ่งที่ฉันต้องการรู้: สิ่งที่เกิดขึ้นจริงในการเข้าสู่ระบบที่ประสบความสำเร็จในเครือข่ายลินุกซ์ที่ใช้บริการเหล่านี้ทั้งหมด? บริการเหล่านี้ได้รับการพิจารณาในลำดับใดบ้าง บริการอะไรพูดถึงบริการอะไร
โดยทั่วไปฉันตระหนักถึงสิ่งที่บริการเหล่านี้แยกจากกัน สิ่งที่ฉันต้องการรู้: สิ่งที่เกิดขึ้นจริงในการเข้าสู่ระบบที่ประสบความสำเร็จในเครือข่ายลินุกซ์ที่ใช้บริการเหล่านี้ทั้งหมด? บริการเหล่านี้ได้รับการพิจารณาในลำดับใดบ้าง บริการอะไรพูดถึงบริการอะไร
คำตอบ:
sssdภูตทำหน้าที่เป็นแมงมุมในเว็บการควบคุมกระบวนการเข้าสู่ระบบและอื่น ๆ โปรแกรมล็อกอินสื่อสารกับโมดูลpamและnssโมดูลที่กำหนดค่าซึ่งในกรณีนี้ให้บริการโดยแพคเกจ SSSD โมดูลเหล่านี้สื่อสารกับผู้ตอบสนอง SSSD ที่เกี่ยวข้องซึ่งจะพูดคุยกับจอภาพ SSSD SSSD ค้นหาผู้ใช้ในไดเรกทอรี LDAP จากนั้นติดต่อ Kerberos KDC สำหรับการตรวจสอบสิทธิ์และเพื่อรับตั๋ว
(PAM และ NSS ยังสามารถพูดคุยกับ LDAP โดยตรงโดยใช้ pam_ldap และ nss_ldap ตามลำดับอย่างไรก็ตาม SSSD มีฟังก์ชันการทำงานเพิ่มเติม)
แน่นอนว่าสิ่งเหล่านี้ขึ้นอยู่กับการกำหนดค่า SSSD; มีสถานการณ์ต่าง ๆ มากมาย ตัวอย่างเช่นคุณสามารถกำหนดค่า SSSD ให้ทำการตรวจสอบสิทธิ์โดยตรงกับ LDAP หรือรับรองความถูกต้องผ่าน Kerberos
sssdภูตไม่จริงทำมากที่ไม่สามารถทำได้ด้วยระบบที่ได้รับการ "ประกอบด้วยมือ" แต่มีข้อได้เปรียบที่จะจัดการทุกอย่างในสถานที่ส่วนกลาง ประโยชน์ที่สำคัญอีกประการหนึ่งของ SSSD คือมันเก็บข้อมูลประจำตัวซึ่งช่วยลดภาระในเซิร์ฟเวอร์และทำให้สามารถออฟไลน์และยังเข้าสู่ระบบได้ วิธีนี้คุณไม่จำเป็นต้องมีบัญชี Local บนเครื่องสำหรับการตรวจสอบสิทธิ์แบบออฟไลน์