SSSD für lokale Benutzerdaten

Busanbindung

Der Zugriff auf Benutzer- und Gruppen-Informationen kann unter Umständen eine recht kostspielige Aktion werden, wenn er ein zentrales Directory oder Dateien einbezieht. Mit Caches lässt sich die Performance dieser Zugriffe steigern. Dies gilt aber nicht unbedingt in allen Fällen. Dieser Open-Source-Tipp nimmt daher den neuen FILES-Provider des System Security Services Daemon näher unter die Lupe.
Die digitale Kommunikation ist heute in Firmen Alltag. Administratoren müssen die hierfür passenden Plattformen bereitstellen. Welche Möglichkeiten sich ... (mehr)

Im letzten Monat ging es an dieser Stelle darum, wie die beiden Tools authconfig und authselect mit Hilfe vordefinierter Profile die Konfiguration des Name-Service-Switches (NSS) und des PAM-Frameworks (Pluggable Authentication Module) vornehmen können. Der System Security Services Daemon (SSSD) ist einer der verfügbaren Identity- und Authentication-Provider für das Tool authselect. Der Service bietet hierfür verschiedene Backend-Provider, um einen Zugriff auf unterschiedliche Systeme zu ermöglichen. Hierzu zählen beispielsweise reguläre LDAP-Server, aber auch Active Directory oder das Open-Source-Identity-Management-Framework FreeIPA. Für die zugreifenden Clients stellt der Service ein NSS- und PAM-Interface zur Verfügung.

Informationen, die der SSSD von den Backend-Systemen bezieht, werden zuerst in einen Cache geschrieben und gelangen erst dann zu den anfragenden Clients. Bei einem weiteren Zugriff auf die gleiche Information kann die Abfrage somit direkt mit den Daten aus dem Cache beantwortet werden, ohne dass hierfür ein erneuter Zugriff auf das Backend notwendig ist. Allerdings gilt dies natürlich nur für die Daten, die der SSSD zur Verfügung stellt.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Mapping von Benutzer-IDs

Posix-Attribute sind fest an ein Benutzerkonto gebunden und helfen bei der Identifikation des Benutzers. Bei der Migration von einem Identity-Management-System zu einem anderen kann jedoch gerade dieser Umstand zu Problemen führen. Mit Hilfe von ID-Views lassen sich diese jedoch recht leicht in den Griff bekommen.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023