Yanıtlar:
Arka sssdplan programı, oturum açma işlemini ve daha fazlasını kontrol ederek web'de örümcek görevi görür. Oturum açma programı , bu durumda SSSD paketi tarafından sağlanan yapılandırılmış pamve nssmodüller ile iletişim kurar . Bu modüller karşılık gelen SSSD yanıtlayıcılarıyla iletişim kurar ve bu da SSSD Monitörü ile konuşur. SSSD kullanıcıyı LDAP dizininde arar, ardından kimlik doğrulama ve bilet alma için Kerberos KDC ile iletişim kurar.
(PAM ve NSS, sırasıyla pam_ldap ve nss_ldap kullanarak LDAP ile doğrudan konuşabilir. Ancak SSSD ek işlevsellik sağlar.)
Tabii ki, bunların çoğu SSSD'nin nasıl yapılandırıldığına bağlıdır; birçok farklı senaryo var. Örneğin, SSSD'yi doğrudan LDAP ile kimlik doğrulaması yapacak veya Kerberos üzerinden kimlik doğrulaması yapacak şekilde yapılandırabilirsiniz.
sssdAslında pek bunu yapmaz Daemon "elle monte" edilmiş bir sistemle yapılır, ancak merkezi bir yerde her şey işleme avantajı edilemez. SSSD'nin bir diğer önemli yararı da, sunuculardaki yükü kolaylaştıran ve çevrimdışı ve hala oturum açmayı mümkün kılan kimlik bilgilerini önbelleğe almasıdır. Bu şekilde, çevrimdışı kimlik doğrulama için makinede yerel bir hesaba ihtiyacınız yoktur.