私は基本的にこれらのサービスがどのように異なるかを知っています。私が知りたいのは、これらすべてのサービスを使用してLinuxベースのネットワークに正常にログインすると、何が起こるのかということです。これらのサービスはどのような順序で問い合わせる必要がありますか?どのサービスがどのサービスと通信しますか?
答え1
デーモンは、sssd
ネットワーク上のログインプロセスなどを制御するスパイダーとして機能します。ログインプログラムは設定されたモジュールと通信しpam
、nss
その場合はSSSDパッケージで提供されます。これらのモジュールは対応するSSSDレスポンダと通信し、これはSSSDモニタと再度通信します。 SSSD は LDAP ディレクトリでユーザーを検索し、Kerberos KDC に接続して認証し、チケットを取得します。
(PAMとNSSは、それぞれpam_ldapとnss_ldapを使用してLDAPと直接通信できます。ただし、SSSDは追加機能を提供します。)
もちろん、SSSDの設定方法に応じてさまざまなシナリオがあります。たとえば、LDAPを直接使用するか、Kerberosを介して認証するようにSSSDを設定できます。
デーモンsssd
は「手で組み立てた」システムができない多くのことを実際には行いませんが、集中的な場所ですべてを処理するという利点があります。 SSSDのもう1つの重要な利点は、資格情報をキャッシュしてサーバーの負荷を軽減し、オフラインでもログインできることです。これにより、オフライン認証にコンピュータにローカルアカウントが必要なくなります。