Câu trả lời:
Trình sssd
nền hoạt động như con nhện trong web, kiểm soát quá trình đăng nhập và hơn thế nữa. Chương trình đăng nhập giao tiếp với các cấu hình pam
và nss
mô-đun, trong trường hợp này được cung cấp bởi gói SSSD. Các mô-đun này giao tiếp với người trả lời SSSD tương ứng, lần lượt nói chuyện với Màn hình SSSD. SSSD tra cứu người dùng trong thư mục LDAP, sau đó liên hệ với Kerberos KDC để xác thực và lấy vé.
(PAM và NSS cũng có thể nói chuyện trực tiếp với LDAP bằng pam_ldap và nss_ldap. Tuy nhiên SSSD cung cấp chức năng bổ sung.)
Tất nhiên, rất nhiều thứ này phụ thuộc vào cách SSSD đã được cấu hình; có rất nhiều kịch bản khác nhau. Ví dụ: bạn có thể định cấu hình SSSD để xác thực trực tiếp bằng LDAP hoặc xác thực qua Kerberos.
Trình sssd
nền thực sự không làm được gì nhiều mà không thể thực hiện được với một hệ thống đã được "lắp ráp bằng tay", nhưng có lợi thế là nó xử lý mọi thứ ở một nơi tập trung. Một lợi ích quan trọng khác của SSSD là nó lưu trữ thông tin đăng nhập, giúp giảm tải cho các máy chủ và làm cho nó có thể ngoại tuyến và vẫn đăng nhập. Bằng cách này, bạn không cần một tài khoản cục bộ trên máy để xác thực ngoại tuyến.