Linux PAMに関して、人々がPAM + SSDについて話すときにも混乱があります。sssdユーザーとグループに対する一種のキャッシュがあり、PAMはローカルユーザー認証に使用されることがわかります。nscd一種のキャッシュにも同様に適用されますが、それとの違いは何ですかsssd?
このような混乱は別の質問につながります。 PAM + SSSDとLDAP + SSSDの違いは何ですか?この場合、ldapとpamは「相互排他的」ですか?
ベストアンサー1
Linux Pluggable Authentication Module(PAM)は、Linuxベースのシステムでユーザーを認証するためのフレームワークです。柔軟なモジュール式認証方法を提供することで、システム管理者はさまざまな認証方式とポリシーを設定できます。
システムセキュリティサービスデーモン(SSSD)は、ユーザー、グループ、およびその属性を含む、IDおよび認証情報のキャッシュメカニズムを提供するサービスです。ローカルファイル、LDAPディレクトリ、Active Directoryドメインなど、さまざまなIDプロバイダからこの情報を取得するようにSSSDを設定できます。
NSCD(Name Service Cache Daemon)は、ホスト名、IPアドレス、ネットワークサービスなどの名前解決情報のキャッシュを提供する別のサービスです。頻繁にアクセスされる情報をキャッシュすることで、システムの名前解決インフラストラクチャへの負荷を軽減できます。
SSSDとNSCDの主な違いは、SSSDはIDと認証情報のキャッシュに焦点を当てているのに対し、NSCDは名前解決情報のキャッシュに焦点を当てていることです。さらに、SSSD はローカルファイルや LDAP ディレクトリなど、さまざまな ID プロバイダと連携するように設計されていますが、NSCD は機能が制限されます。
PAM と SSSD の場合、2 つは相互に排他的ではありません。実際にこれを一緒に使用すると、より包括的な認証ソリューションを提供できます。 PAMは認証フレームワークを提供し、SSSDはIDと認証情報のキャッシュと検索を提供します。
LDAP(Lightweight Directory Access Protocol)は、ユーザー、グループ、コンピュータなどのネットワークリソースに関する情報を格納および構成するディレクトリサービスにアクセスして管理するためのプロトコルです。 SSSD とともに使用すると、LDAP はユーザーおよびグループ情報の ID プロバイダーとして機能できます。この例では、PAM と SSSD を使用してユーザーを認証し、LDAP を使用して ID と認証情報を取得します。
要約すると、PAMとSSSDは、一緒に使用してより包括的な認証ソリューションを提供できる補完技術です。 LDAPはSSSDとともにIDプロバイダーとして使用され、ユーザーとグループの情報を取得できます。 NSCD は、名前解決情報のキャッシュを提供する個別のサービスです。