Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

System Security Services Daemon(SSSD)系统安全服务守护进程

来源: 丁丁历险 分享至:

 System Security Services Daemon(SSSD)

系统安全服务守护进程

 

    SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。

      这样做有一些几点优势:      1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。      2.允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。       SSSD无需特殊设置即可运行,当你配置完system-configure-authentication后该服务会自己运行。       SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行: # sssd  --c  /etc/sssd/customfile.conf     配置文件格式如下,       关键字=键值          #####################################################     ##  [section]                                      ##     ##  key1 = value1                                  ##     ##  key2 = value2,value3                           ##     #####################################################         管理SSSD进程     service  sssd  start 开启     service  sssd  stop 关闭       使用authconfig命令开启SSSD: # authconfig  --enablesssd  --update     使用systemctl命令开启SSSD:  # systemctl  enable  sssd   总结:简单来说现在在RHEL6中连接LDAP或Kerberos等认证服务器,都是先有SSSD连接认证服务器取得认证与授权信息,再交于本地客户端程序。  

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史