linux的sssd服务,系统安全服务守护进程SSSD
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是
介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。
这样做有一些几点优势:
1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
2.允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
SSSD无需特殊设置即可运行,当你配置完system-configure-authentication后该服务会自己运行。
SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:
# sssd --c /etc/sssd/customfile.conf
配置文件格式如下:
关键字=键值
#####################################################
## [section] ##
## key1 = value1 ##
## key2 = value2,value3 ##
#####################################################
管理SSSD进程
service sssd start 开启
service sssd stop 关闭
使用authconfig命令开启SSSD: #authconfig --enablesssd --update
使用systemctl命令开启SSSD: # systemctl enable sssd
总结:简单来说现在在RHEL6中连接LDAP或Kerberos等认证服务器,都是先有SSSD连接认证服务器取得认证与授权信息,再交于本地客户端程序。
linux的sssd服务,系统安全服务守护进程SSSD相关推荐
- 嵌入式linux系统下简单守护进程(daemon)的编写
最近公司项目需要,需要在我们的嵌入式linux设备中创建一个守护进程,用于保护系统中的主进程,防止某些不可预期的意外导致主进程异常结束后,系统完全宕机没有任何反应,破坏用户体验感.但是,查阅诸多资料之 ...
- Linux系统编程之--守护进程的创建和详解【转】
本文转载自:http://www.cnblogs.com/mickole/p/3188321.html 一,守护进程概述 Linux Daemon(守护进程)是运行在后台的一种特殊进程.它独立于控制终 ...
- Linux系统的护花使者-----守护进程
**************************************************************************************************** ...
- 【Linux系统编程】守护进程、线程
------------->[Linux系统编程/网络编程](学习目录汇总) <-------------- 目录 1.守护进程 1.1 进程组 1.2 会话 1.3 setsid()函数 ...
- 微服务系统中服务降级
# 服务降级说明 - 服务压力剧增的时候根据当前的业务情况及流量对一些服务和页面有策略的降级,以此缓解服务器的压力,以保证核心任务的进行.同时保证部分甚至大部分任务客户能得到正确的响应.也就是当前的请 ...
- 第一篇:SpringCloud 构建微服务系统之服务注册和发现(consul)
版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u010046908/article/details/85260629 今天我们要学习的是consul ...
- Linux C语言 创建一个简单的守护进程
一.什么是守护进程? 首先我们先来简单了解一下什么是守护进程,守护进程在Linux中说白了就是一个后台进程,在后台默默服务,不受终端(会话)控制,生命周期长,在系统引导装入时启动,在系 ...
- linux查看telnet进程,SuseLinux上配置Telnet服务,重启xinetd守护进程时的异常
我按下面步骤启动SUSE上的Telnet服务,在重启xinetd守候进程一直报错.请高手指点-- # more /etc/pam.d/login #%PAM-1.0 auth requisit ...
- 含计算机毕业设计论文+PPT+源码等]精品基于SpringCloud实现的商品服务系统-微服务-分布式疫情下的购物商城
最新文章
- 怎样解决MySQL数据库主从复制延迟的问题
- 请问投稿中要求上传的author_SCI 这些投稿状态都是什么意思?审稿人这些“暗语”如何应对?下...
- 六款值得推荐的 android 开源框架简介
- python中的序列化与反序列化
- 从前端智能化看“低代码/无代码”
- 查询各个科目成绩前三的记录
- Java面试之Java基础知识第一季
- 5.Ray-Handler之ToReadHandler编写
- SHELL中的引用之引用变量
- Unity 修改asset store下载路径(win10)
- linux audio device driver音频设备驱动
- VC++信息安全编程(14)PNP溢出代码漏洞扫描检测
- Scala教程-详细全部
- 移动互联网终端 淘宝客如何实现盈利
- EasyBoot制作启动光盘教程
- 安卓手机管理器_安卓平台上功能最全面强大的文件管理器!
- oracle数据库变为只读状态,oracle只读模式
- 腾讯云阿里云vps nc: getnameinfo: Temporary failure in name resolution
- win10深度学习环境搭建
- 2019.4.3个人赛