나는 기본적으로 이러한 서비스가 서로 어떻게 다른지 알고 있습니다. 내가 알고 싶은 것은 이 모든 서비스를 사용하여 Linux 기반 네트워크에 성공적으로 로그인하면 정확히 어떤 일이 발생하는가입니다. 이러한 서비스는 어떤 순서로 문의해야 합니까? 어떤 서비스가 어떤 서비스와 통신하나요?
답변1
데몬은 sssd네트워크에서 로그인 프로세스 등을 제어하는 스파이더 역할을 합니다. 로그인 프로그램은 구성된 모듈과 통신하며 pam, nss이 경우 SSSD 패키지에서 제공됩니다. 이러한 모듈은 해당 SSSD 응답기와 통신하며, 이는 다시 SSSD 모니터와 통신합니다. SSSD는 LDAP 디렉터리에서 사용자를 조회한 다음 Kerberos KDC에 연결하여 인증하고 티켓을 얻습니다.
(PAM과 NSS는 각각 pam_ldap과 nss_ldap을 사용하여 LDAP와 직접 통신할 수도 있습니다. 그러나 SSSD는 추가 기능을 제공합니다.)
물론 SSSD 구성 방법에 따라 다양한 시나리오가 있습니다. 예를 들어 LDAP를 직접 사용하거나 Kerberos를 통해 인증하도록 SSSD를 구성할 수 있습니다.
데몬 sssd은 "손으로 조립한" 시스템이 할 수 없는 많은 일을 실제로 수행하지는 않지만, 중앙 집중식 장소에서 모든 것을 처리한다는 장점이 있습니다. SSSD의 또 다른 중요한 이점은 자격 증명을 캐시하여 서버의 로드를 줄이고 오프라인에서도 로그인이 가능하다는 것입니다. 이렇게 하면 오프라인 인증을 위해 컴퓨터에 로컬 계정이 필요하지 않습니다.