4 System Security Services Daemonの使用
システム・セキュリティ・サービス・デーモン(SSSD)機能は、リモート・アイデンティティ・プロバイダおよび認証プロバイダにアクセスできるクライアント・システムを提供します。 SSSDは、ローカル・クライアントと構成するバックエンド・プロバイダ間の仲介として機能します。
SSSDを使用する利点は次のとおりです:
-
システムの負荷を軽減: クライアントは、識別サーバーまたは認証サーバーに直接接続する必要はありません。
-
オフライン認証: SSSDを構成して、ユーザー・アイデンティティおよび資格証明のキャッシュを維持できます。
-
シングル・サインオン: ネットワーク資格証明を格納するようにSSSDを構成する場合、ユーザーは、ネットワーク・リソースにアクセスするために、ローカル・システムとのセッションごとに1回のみ認証する必要があります。
SSSDサービスは、Oracle Linuxで自動的にインストールおよび有効化されます。 デフォルトの構成では、システム・アクセスおよび認証の管理にPluggable Authentication Modules (PAM)およびネーム・サービス・スイッチ(NSS)が使用されます。 別の認証サービスを使用したり、構成をカスタマイズしたりしないかぎり、これ以上の構成は必要ありません。
SSSDの詳細は、https://sssd.io/を参照してください。