Bastante confundido sobre la diferencia entre el Daemon de almacenamiento en caché del Servicio de nombres de Linux (NSCD) y el Daemon del servicio de seguridad del sistema ( SSSD ). Según tengo entendido, ambos se usan para almacenar en caché la información de búsqueda de autenticación en la máquina local, y aún así parece que ambos se pueden usar en la misma máquina.
¿Cuáles son las diferencias entre los dos y en qué casos debo usar ambos?
nscdvino de Solaris.sssdes la reinvención de RedHat de lasnscdrestricciones bajo NIH.Respuestas:
El
nscdes un demonio que proporciona un caché para las solicitudes de servicio de nombres más comunes como passwd , group , hosts , service y netgroup .sssdproporciona principalmente demonios para administrar el acceso a directorios remotos y mecanismos de autenticación como LDAP, Kerberos, NIS, etc., por lo que se trata más de autenticación y autorización. Tiene su propio mecanismo de almacenamiento en caché, por ejemplo, para usuarios y grupos, pero hay algunos más. Consulte la página de manual desssd.confpara más detalles.Como en explicó el artículo enlazado,
sssdynscdno debe ser utilizado al mismo tiempo, ya que puede resultar en operaciones de búsqueda inesperados. Si necesitanscdpor ejemplo para almacenar en caché los ejércitos de entrada, quesssdno almacena en caché, se recomienda configurarnscdsólo para los anfitriones y se basan en el usuario , grupo , etc. almacenamiento en caché ensssd.Creo que los casos que necesita para ejecutar ambos servicios son muy raros, ya que el almacenamiento en caché de hosts es la única entrada que
sssdno almacena en caché.fuente