System Security Services Daemon (SSSD) es un software desarrollado originalmente para el sistema operativo (SO) Linux que proporciona un conjunto de demonios para administrar el acceso a los servicios de directorio remoto y los mecanismos de autenticación. Los inicios de SSSD se encuentran en el proyecto de software de código abierto FreeIPA (Identity, Policy and Audit).
Índice de contenidos
¿Qué es Sssd en Linux?
SSSD es un demonio del sistema. Su objetivo principal es proporcionar acceso a la identidad y autenticar recursos remotos a través de un marco común que puede permitir el almacenamiento en caché y el soporte fuera de línea para el sistema. Proporciona módulos PAM y NSS. … Los sistemas Linux y Windows utilizan diferentes identificadores para usuarios y grupos.
¿Qué significa Sssd?
El demonio de servicios de seguridad del sistema (SSSD) proporciona un conjunto de demonios para administrar el acceso a directorios remotos y mecanismos de autenticación.
¿Es necesario Sssd?
Con SSSD, no es necesario mantener una cuenta central y una cuenta de usuario local para la autenticación fuera de línea. Los usuarios remotos suelen tener varias cuentas de usuario. … Gracias al almacenamiento en caché y la autenticación fuera de línea, los usuarios remotos pueden conectarse a los recursos de la red simplemente autentificándose en su máquina local.
¿Cómo funciona la autenticación Sssd?
Autenticación sin conexión: SSSD puede, opcionalmente, mantener un caché de identidades y credenciales de usuario, lo que permite a los usuarios autenticarse sin conexión. Cuentas de usuario único: SSSD mantiene las credenciales de la red, lo que permite a los usuarios conectarse a los recursos de la red mediante la autenticación con su nombre de usuario local en su máquina local.
¿Cómo utilizo Sssd?
Instalar y configurar SSSD
- Instale sssd. yum instalar sssd.
- Asegúrese de tener permisos en sssh. conf son correctos. …
- Actualice / etc / nsswitch. conf para recuperar los atributos de Posix del servidor LDAP. …
- Configure PAM para usar sssd. …
- Reinicie el demonio sssd para recoger los cambios de configuración.
4 июн. 2013 г.
¿Sssd usa Kerberos?
SSSD asume que Kerberos KDC también es un servidor Kerberos kadmin. Sin embargo, es muy común que los entornos de producción tengan múltiples réplicas de solo lectura del KDC, pero solo un único servidor kadmin (porque los cambios de contraseña y procedimientos similares son comparativamente raros).
¿Cómo puedo comprobar el estado de mi Sssd?
Cómo depurar problemas de SSSD
- Con el comando ping, confirme que puede comunicarse con los servidores utilizados al configurar SSSD.
- Inspeccione los registros del sistema / var / log / secure y / var / log / messages en busca de mensajes de registro sospechosos.
- Si usa TLS, verifique que… El directorio / etc / openldap / cacerts contiene el certificado. …
- Habilite la salida de depuración SSSD.
16 окт. 2013 г.
¿Cómo limpio mi caché Sssd?
Eliminar archivos de caché
SSSD almacena sus archivos de caché en el directorio / var / lib / sss / db /. Si bien es preferible usar el comando sss_cache, también es posible borrar la caché simplemente eliminando los archivos de caché correspondientes.
¿Qué es un servidor LDAP?
LDAP son las siglas de Lightweight Directory Access Protocol. Como sugiere el nombre, es un protocolo cliente-servidor ligero para acceder a servicios de directorio, específicamente servicios de directorio basados en X. 500. … Un directorio es similar a una base de datos, pero tiende a contener información más descriptiva basada en atributos.
