Assez confus sur la différence entre le démon de mise en cache du service de noms Linux (NSCD) et le démon du service de sécurité du système ( SSSD ). Pour autant que je comprends, les deux sont utilisés pour mettre en cache les informations de recherche d'authentification sur la machine locale, et il semble toujours que les deux puissent être utilisés sur la même machine.
Quelles sont les différences entre les deux et dans quels cas dois-je utiliser les deux?
nscdvenait de Solaris.sssdest la réinvention de RedHatnscdsous des contraintes NIH.Réponses:
Il
nscds'agit d'un démon qui fournit un cache pour les demandes de service de noms les plus courantes telles que passwd , groupe , hôtes , service et netgroup .sssdfournit principalement des démons pour gérer l'accès aux répertoires distants et aux mécanismes d'authentification comme LDAP, Kerberos, NIS, etc ... il s'agit donc davantage d'authentification et d'autorisation. Il possède son propre mécanisme de mise en cache, par exemple pour les utilisateurs et les groupes, mais il en existe d'autres. Consultez la page de manuel desssd.confpour plus de détails.Comme expliqué dans l'article lié,
sssdetnscdne doit pas être utilisé en même temps car cela peut entraîner des recherches inattendues. Si vous avez besoinnscdpar exemple pour la mise en cache des hôtes d' entrée, quisssdne cache pas, il est recommandé de configurernscduniquement pour les hôtes et comptent sur l' utilisateur , groupe , etc. sur la mise en cachesssd.Je pense que les cas dont vous avez besoin pour exécuter les deux services sont très rares, car la mise en cache des hôtes est la seule entrée qui
sssdne met pas en cache.la source