SSSD (System Security Services Daemon) — системный демон, позволяющий обращаться к удаленным механизмам авторизации. Информацию о пользователях предоставляет база данных, называемая доменом, которая может служить источником данных для удаленной авторизации. Допускается использование нескольких механизмов, что разрешает нескольким серверам реализовать различные пространства имен. Полученная информация потом предоставляется внешним приложениям с помощью стандартных интерфейсов PAM и NSS.
SSSD выполняется как комплекc служб, независимых от вызывающих их приложений. Поэтому приложениям необязательно создавать собственные подключения к удаленным доменам и даже не требуется знать о том, какая именно служба используется в данный момент. Локальное кэширование данных идентификации и информации о группах позволяет продолжать работу в автономном режиме независимо от источника данных и в целом повышает производительность. SSSD допускает использование нескольких поставщиков одного типа, например, LDAP.
Данная статья описывает, как установить SSSD, запустить сервис и настроить его для каждого из поддерживаемых провайдеров информации.