回答:
sssd
デーモンは、ログインプロセスを制御し、より多くの、ウェブでのクモとして機能します。ログインプログラムは、設定済みのモジュールpam
と通信しnss
ます。この場合、SSSDパッケージによって提供されます。これらのモジュールは、対応するSSSDレスポンダーと通信し、SSSDモニターと通信します。SSSDはLDAPディレクトリーでユーザーを検索し、Kerberos KDCにアクセスして認証を取得し、チケットを取得します。
(PAMとNSSは、それぞれpam_ldapとnss_ldapを使用して直接LDAPと通信することもできます。ただし、SSSDは追加機能を提供します。)
もちろん、これの多くはSSSDの設定方法に依存します。さまざまなシナリオがたくさんあります。たとえば、LDAPで直接認証を行うように、またはKerberosを介して認証するようにSSSDを設定できます。
sssd
実際に多くのことをしないデーモンは「手で組み立て」されているシステムで行われ、それが中心的な場所ですべてを処理するという利点を有することはできません。SSSDのもう1つの重要な利点は、資格情報をキャッシュすることです。これにより、サーバーの負荷が軽減され、オフラインにしてもログインできるようになります。この方法では、オフライン認証のためにマシンにローカルアカウントは必要ありません。