Câu trả lời:
Trình sssdnền hoạt động như con nhện trong web, kiểm soát quá trình đăng nhập và hơn thế nữa. Chương trình đăng nhập giao tiếp với các cấu hình pamvà nssmô-đun, trong trường hợp này được cung cấp bởi gói SSSD. Các mô-đun này giao tiếp với người trả lời SSSD tương ứng, lần lượt nói chuyện với Màn hình SSSD. SSSD tra cứu người dùng trong thư mục LDAP, sau đó liên hệ với Kerberos KDC để xác thực và lấy vé.
(PAM và NSS cũng có thể nói chuyện trực tiếp với LDAP bằng pam_ldap và nss_ldap. Tuy nhiên SSSD cung cấp chức năng bổ sung.)
Tất nhiên, rất nhiều thứ này phụ thuộc vào cách SSSD đã được cấu hình; có rất nhiều kịch bản khác nhau. Ví dụ: bạn có thể định cấu hình SSSD để xác thực trực tiếp bằng LDAP hoặc xác thực qua Kerberos.
Trình sssdnền thực sự không làm được gì nhiều mà không thể thực hiện được với một hệ thống đã được "lắp ráp bằng tay", nhưng có lợi thế là nó xử lý mọi thứ ở một nơi tập trung. Một lợi ích quan trọng khác của SSSD là nó lưu trữ thông tin đăng nhập, giúp giảm tải cho các máy chủ và làm cho nó có thể ngoại tuyến và vẫn đăng nhập. Bằng cách này, bạn không cần một tài khoản cục bộ trên máy để xác thực ngoại tuyến.