Respostas:
O sssd
daemon atua como a aranha na web, controlando o processo de login e muito mais. O programa de login se comunica com os módulos pam
e configurados nss
, que neste caso são fornecidos pelo pacote SSSD. Esses módulos se comunicam com os respondentes SSSD correspondentes, que por sua vez conversam com o Monitor SSSD. O SSSD consulta o usuário no diretório LDAP e, em seguida, entra em contato com o KDC do Kerberos para autenticação e aquisição de tickets.
(O PAM e o NSS também podem conversar diretamente com o LDAP usando pam_ldap e nss_ldap, respectivamente. No entanto, o SSSD fornece funcionalidade adicional.)
Obviamente, muito disso depende de como o SSSD foi configurado; existem muitos cenários diferentes. Por exemplo, você pode configurar o SSSD para fazer autenticação diretamente com LDAP ou autenticar via Kerberos.
Na sssd
verdade, o daemon não faz muito que não pode ser feito com um sistema que foi "montado à mão", mas tem a vantagem de lidar com tudo em um local centralizado. Outro benefício importante do SSSD é que ele armazena em cache as credenciais, o que facilita a carga nos servidores e torna possível ficar offline e ainda fazer login. Dessa forma, você não precisa de uma conta local na máquina para autenticação offline.