Система кэширования паролей в SSSD работает следующим образом: 2

1. Локальный кэш. 2 Это база данных, в которую бэкенды записывают результаты, получаемые из службы каталога, чтобы ответчики могли считывать их напрямую. 2 При помещении объектов в кэш им назначается срок жизни, и до тех пор, пока он не истечёт, все последующие запросы к этим данным обрабатываются без обращения к серверу. 2 Устаревшие данные могут извлекаться из кэша только в том случае, если служба находится в автономном режиме. 2
2. Быстрый кэш. 2 Это хэш-таблицы, которые доступны клиентским библиотекам напрямую, но содержат при этом только общую информацию о пользователях и группах. 2 Ответчик NSS записывает информацию в быстрый кэш, и до тех пор, пока эти данные остаются актуальными, клиентской библиотеке не требуется связываться с SSSD для их извлечения. 2 Если же запись будет отсутствовать в кэше или её срок жизни истёк, запрос будет перенаправлен ответчику NSS, который извлечёт данные из локального кэша или обратится к контроллеру домена через бэкенд. 2

Срок использования кешированных аутентификационных данных определяется параметром cachedauthtimeout в секции параметров домена. 1 Значение этого параметра задаёт время в секундах после последнего обновления данных и успешной проверки подлинности, в течение которого используются кешированные данные. 1 По умолчанию значение этого параметра 0, то есть всегда выполняется попытка получить актуальные данные от контроллеров домена. 1