Как работает система кэширования паролей в SSSD?

Система кэширования паролей в SSSD работает следующим образом: dzen.ru

1. Локальный кэш. dzen.ru Это база данных, в которую бэкенды записывают результаты, получаемые из службы каталога, чтобы ответчики могли считывать их напрямую. dzen.ru При помещении объектов в кэш им назначается срок жизни, и до тех пор, пока он не истечёт, все последующие запросы к этим данным обрабатываются без обращения к серверу. dzen.ru Устаревшие данные могут извлекаться из кэша только в том случае, если служба находится в автономном режиме. dzen.ru
2. Быстрый кэш. dzen.ru Это хэш-таблицы, которые доступны клиентским библиотекам напрямую, но содержат при этом только общую информацию о пользователях и группах. dzen.ru Ответчик NSS записывает информацию в быстрый кэш, и до тех пор, пока эти данные остаются актуальными, клиентской библиотеке не требуется связываться с SSSD для их извлечения. dzen.ru Если же запись будет отсутствовать в кэше или её срок жизни истёк, запрос будет перенаправлен ответчику NSS, который извлечёт данные из локального кэша или обратится к контроллеру домена через бэкенд. dzen.ru

Срок использования кешированных аутентификационных данных определяется параметром cachedauthtimeout в секции параметров домена. wiki.astralinux.ru Значение этого параметра задаёт время в секундах после последнего обновления данных и успешной проверки подлинности, в течение которого используются кешированные данные. wiki.astralinux.ru По умолчанию значение этого параметра 0, то есть всегда выполняется попытка получить актуальные данные от контроллеров домена. wiki.astralinux.ru