System Security Services Daemon(SSSD)系统安全服务守护进程

最新推荐文章于 2023-01-18 09:05:49 发布
最新推荐文章于 2023-01-18 09:05:49 发布
阅读量999 收藏
点赞数
文章标签: 系统安全 ldap 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34092370/article/details/85053305
版权

 System Security Services Daemon(SSSD)

系统安全服务守护进程

 

    SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。

 
    这样做有一些几点优势:
 
   1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
 
   2.允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
 
    SSSD无需特殊设置即可运行,当你配置完system-configure-authentication后该服务会自己运行。
 
    SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:
# sssd  --c  /etc/sssd/customfile.conf
    配置文件格式如下,  
    关键字=键值
    
    #####################################################
    ##  [section]                                      ##
    ##  key1 = value1                                  ##
    ##  key2 = value2,value3                           ##
    #####################################################
 
 
    管理SSSD进程
    service  sssd  start 开启
    service  sssd  stop 关闭
 
    使用authconfig命令开启SSSD: # authconfig  --enablesssd  --update
    使用systemctl命令开启SSSD:  # systemctl  enable  sssd
 
总结:简单来说现在在RHEL6中连接LDAP或Kerberos等认证服务器,都是先有SSSD连接认证服务器取得认证与授权信息,再交于本地客户端程序。
 
weixin_34092370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cdh集成ldap
weixin_38655836的博客
05-05 5008
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1375
安全模块设计
linux下sssd_be服务是什么?
weixin_35751412的博客
01-18 426
sssd_be是一个在Linux系统中运行的服务,它是System Security Services Daemon (SSSD) 的后端部分,主要负责连接和查询后端存储(如LDAP或Active Directory)以获取用户和组信息。它还提供了身份验证和授权功能,并将查询结果缓存在本地以提高性能。 ...
* failed to start daemon *解决方法
热门推荐
kyzycyey的专栏
09-29 4万+
error: could not install *smartsocket* listener error: unknown host service error: cannot connect to daemon
failed to start daemon 最新解决方法,非豌豆荚
xidomlove的专栏
02-22 3602
前段时间在windows下开发android程序,发现运行的时候控制台一直报错:ADB server didn't ACK fail to start daemon,虽然知道是adb启动不了,但是不知道原因是什么,网上搜索了一大堆,大多是说豌豆荚占用端口,但是我电脑根本没有装豌豆荚,后来找了很久,偶然发现有一个tadb.exe的程序,长得和adb挺像的,结束进程之后居然可以了!原来是我升级了QQ音
salt-sssd:用于准备服务器以使用 Active Directory 凭据的盐公式
06-14
在本例中,"salt-sssd"是一个专门为配置服务器以使用System Security Services Daemon (SSSD) 与Active Directory (AD) 进行身份验证而设计的盐公式。SSSD 是一个服务,它允许Linux系统通过轻量级目录访问协议(LDAP...
archauto-salt-sssd-samba4adjoin:自动配置 ArchLinux 基础系统并通过 pam_sssd 和 samba4 集成 Salt Minion 和 AD join
07-20
首先,`pam_sssd`(Pluggable Authentication Modules for System Security Services Daemon)是Linux身份验证框架的一部分,它允许系统通过SSSD(System Security Services Daemon)与AD进行交互。SSSD是一个服务,...
linux SSSD
09-27
SSSD是System Security Services Daemon系统安全服务守护程序)的缩写,它是一个在Linux系统中提供身份验证和授权服务守护进程。它的配置文件位于/etc/sssd/sssd.conf,管理员可以在此文件中配置SSSD的参数。...
sssd-kcm.socket
最新发布
04-11
sssd-kcm.socket是System Security Services Daemon (SSSD)的一个socket单元。SSSD是一个用于集中管理身份验证、授权和用户信息的系统服务。sssd-kcm.socket用于与KCM(Kerberos Credential Manager)通信,KCM是一...
解决systemctl status sshd.service命令重启ssh服务报“Failed to start OpenSSH server daemon”错误
mzl_sx的博客
01-21 1万+
SSH无法正常启动,运行systemctl status sshd.service 结果如下图: 解决: 1、输入sshd -t 命令进行测试,如果显示如下,说明是权限问题 2、根据提示,把涉及的key文件全部改成600后 命令如下:chmod 600 /etc/ssh/.... 以上图为例,修改如下三个文件即可: ...
SSH异常“Failed to start OpenSSH Server daemon”问题排查
weixin_33860528的博客
12-06 1858
今天服务器重启,突然发现ssd服务不能正常启动了,提示如下错误:如果只是看这个提示,我们并不能发现究竟是什么错误,这时我想起sshd命令一个重要的排查问题的参数-t原来我在做web站点用户授权时,误把整个/var目录授权为apache.apache,而sshd服务成功起动需要/var/empty/sshd必须所有者是root将权限改回来即可 转载于:https://blog.51cto.com/l...
SSH 服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办???
网络管理员
06-23 8464
Linux系统环境 centos 7 SSH无法正常启动,运行service sshd status 结果如下: 提示:sshd服务加载失败...... 这时应当接着输入sshd -t 检查如下: 报错:提示服务无法加载ssh_host_rsa_key,ssh_host_ecdsa_key 推测估计是权限问题 方法1:接着做如下操作 (local@localhost ~)# chmod 600 /etc/ssh/ssh_host_rsa_key (local@localhost ~).
Failed to start Virtualization daemon
叁笙侑幸
01-02 3527
libvirtd服务启动失败: yum update librbd1 更新相关依赖,重新启动服务
配置dhcp服务搭建与Failed to start DHCPv4 Server Daemon解决方法
u014302772的博客
04-17 2万+
dhcp服务搭建 1、安装dhcp yum install -y dhcp 2、复制dhcp配置文件到/etc/dhcp/ cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 3、修改配置文件 vim /etc/dhcp/dhcpd.conf option domain-name “suibian.com”; o...
* failed to start daemon *
乱七八糟的专栏
06-03 936
用eclipse调试android程序, 多次拔插手机后, 发现adb不能连上手机,  直接cmd下,  C:\Users\wesley>adb shell * daemon not running. starting it now on port 5037 * ADB server didn't ACK * failed to start daemon * error: cannot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值