По умолчанию SSSD не кеширует аутентификационные данные пользователей (пароль в виде хеша). При обработке запросов на аутентификацию SSSD всегда обращается к провайдеру идентификации (id_provider). Если провайдер недоступен, аутентификация пользователя завершается с ошибкой.

Чтобы пользователи могли входить в систему даже если провайдер идентификации недоступен, можно включить кеширование учетных данных, установив параметр cache_credentials = true в файле /etc/sssd/sssd.conf.

Параметр cache_credentials — определяет, должны ли учетные данные пользователя также сохраняться в локальном кеше LDB. Кешированные учетные данные относятся к паролям, включая первый (долгосрочный) фактор двухфакторной аутентификации, но не другие механизмы аутентификации (пароли хранятся в виде хеша SHA-512).

В SSSD информация о пользователях и группах кешируется в следующих файлах (в каталоге /var/lib/sss/db/):