Демон sssd
действует как паук в сети, контролируя процесс входа в систему и многое другое. Программа входа в систему взаимодействует с настроенными модулями pam
и nss
, которые в этом случае предоставляются пакетом SSSD.Эти модули взаимодействуют с соответствующими ответчиками SSSD, которые, в свою очередь, взаимодействуют с монитором SSSD. SSSD ищет пользователя в каталоге LDAP, затем связывается с Kerberos KDC для аутентификации и получения билетов.
(PAM и NSS также могут взаимодействовать с LDAP напрямую, используя pam_ldap и nss_ldap соответственно. Однако SSSD обеспечивает дополнительную функциональность.)
Конечно, во многом это зависит от того, как настроен SSSD; там много разных сценариев. Например, вы можете настроить SSSD для проверки подлинности напрямую с помощью LDAP или проверки подлинности с помощью Kerberos.
Демон sssd
на самом деле не делает того, что нельзя сделать с системой, «собранной вручную», но имеет то преимущество, что все обрабатывает централизованно. Еще одно важное преимущество SSSD заключается в том, что он кэширует учетные данные, что снижает нагрузку на серверы и позволяет отключиться от сети и по-прежнему входить в систему. Таким образом, вам не потребуется локальная учетная запись на машине для автономной аутентификации.
Вы можете попробовать программу, которую я написал для той же цели:https://github.com/grwlf/xscreensaver-run
Просто соберите и запустите
./xscreensaver-run /usr/libexec/xscreensaver/apple2 -text -program 'uname -a'
Он работает, создавая полноэкранное -окно, а затем вызывая хранитель экрана с правильным -window-id <arg>
аргументом.