SSSD是紅帽企業版Linux6中新加入的一個守護進程,該進程可以用來訪問多種驗證服務器,如LDAP,Kerberos等,並提供授權。SSSD是介於本地用戶和數據存儲之間的進程,本地客戶端首先連接SSSD,再由SSSD聯系外部資源提供者(一台遠程服務器)。
這樣做有一些幾點優勢:
1.避免了本地每個客戶端程序對認證服務器大量連接,所有本地程序僅聯系SSSD,由SSSD連接認證服務器或SSSD緩存,有效的降低了負載。
2.允許離線授權。SSSD可以緩存遠程服務器的用戶認證身份,這允許在遠程認證服務器宕機是,繼續成功授權用戶訪問必要的資源。
SSSD無需特殊設置即可運行,當你配置完system-configure-authentication後該服務會自己運行。
SSSD默認配置文件位於/etc/sssd/sssd.conf,你可以通過命令使得SSSD以指定的配置文件運行:
# sssd --c /etc/sssd/customfile.conf
配置文件格式如下,
關鍵字=鍵值
#####################################################
## [section] ##
## key1 = value1 ##
## key2 = value2,value3 ##
#####################################################
管理SSSD進程
service sssd start開啟
service sssd stop關閉
使用authconfig命令開啟SSSD: # authconfig --enablesssd --update
使用systemctl命令開啟SSSD: # systemctl enable sssd
總結:簡單來說現在在RHEL6中連接LDAP或Kerberos等認證服務器,都是先有SSSD連接認證服務器取得認證與授權信息,再交於本地客戶端程序。
本文出自 “丁丁歷險” 博客,請務必保留此出處http://manual.blog.51cto.com/3300438/726902
