जवाबों:
sssdडेमॉन वेब में मकड़ी के रूप में कार्य करता है, प्रवेश प्रक्रिया को नियंत्रित करने और अधिक। लॉगिन प्रोग्राम कॉन्फ़िगर pamऔर nssमॉड्यूल के साथ संचार करता है , जो इस मामले में एसएसएसडी पैकेज द्वारा प्रदान किया जाता है। ये मॉड्यूल संबंधित SSSD उत्तरदाताओं के साथ संवाद करते हैं, जो बदले में SSSD मॉनिटर से बात करते हैं। SSSD LDAP निर्देशिका में उपयोगकर्ता को देखता है, फिर प्रमाणीकरण के लिए और टिकटों के लिए Kerberos KDC से संपर्क करता है।
(PAM और NSS क्रमशः pam_ldap और nss_ldap का उपयोग करके LDAP से सीधे बात कर सकते हैं। हालाँकि SSSD अतिरिक्त कार्यक्षमता प्रदान करता है।)
बेशक, यह बहुत कुछ इस बात पर निर्भर करता है कि SSSD को कैसे कॉन्फ़िगर किया गया है; विभिन्न परिदृश्यों के बहुत सारे। उदाहरण के लिए, आप सीधे LDAP के साथ प्रमाणीकरण करने के लिए SSSD को कॉन्फ़िगर कर सकते हैं या Kerberos के माध्यम से प्रमाणित कर सकते हैं।
sssdडेमॉन वास्तव में बहुत कि ऐसा नहीं करता है एक प्रणाली है कि कर दिया गया है "हाथ से इकट्ठे" के साथ नहीं किया जा सकता है, लेकिन लाभ यह है कि यह एक केंद्रीकृत स्थान में सब कुछ संभालती है। SSSD का एक और महत्वपूर्ण लाभ यह है कि यह क्रेडेंशियल्स को कैश करता है, जो सर्वर पर लोड को कम करता है और ऑफ़लाइन और अभी भी लॉगिन करना संभव बनाता है। इस तरह आपको ऑफ़लाइन प्रमाणीकरण के लिए मशीन पर स्थानीय खाते की आवश्यकता नहीं है।