SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。
这样做有一些几点优势:
1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
2.允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
SSSD无需特殊设置即可运行,当你配置完system-configure-authentication后该服务会自己运行。
SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:
# sssd --c /etc/sssd/customfile.conf
配置文件格式如下,
关键字=键值
####################################################### [section] #### key1 = value1 #### key2 = value2,value3 #######################################################管理SSSD进程service sssd start开启service sssd stop关闭使用authconfig命令开启SSSD: # authconfig --enablesssd --update使用systemctl命令开启SSSD: # systemctl enable sssd
总结:简单来说现在在RHEL6中连接LDAP或Kerberos等认证服务器,都是先有SSSD连接认证服务器取得认证与授权信息,再交于本地客户端程序。
本文出自 “丁丁历险” 博客,请务必保留此出处http://manual.blog.51cto.com/3300438/726902
以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索客户端
, 服务器
, 进程
, 配置
, 本地
认证
系统守护进程、android 系统守护进程、windows服务 守护进程、守护进程 服务器、系统服务进程,以便于您获取更多的相关知识。