現在、sssd を使用して Active Directory にユーザーを認証しています。ただし、ローカル ユーザーを追加できる必要があります。SSSD にはローカル プロバイダーがあり、sss_useradd を介してローカル ユーザーをキャッシュに追加するツールもあることに気付きました。ただし、私のテストでは、ユーザー GID/UID と ID が存在しない場合は、useradd を使用しても問題なく動作し、SSSD で問題は発生しないようです。
私の質問は、useradd ではなく sss_useradd とローカル プロバイダーを使用する理由を誰か教えてくれませんか? SSSD を使用すると、キャッシュが消去されると、ユーザーが削除されるのではないですか? 少なくとも useradd では、sssd キャッシュが消去されてもそれらのユーザーは残ります。ありがとうございます
答え1
(SSSD 開発者です) ローカル プロバイダーには少し歴史があります。私たちは、従来のファイル ストアをネストされたグループやカスタム属性をサポートするものに置き換えるためにそれを使用したいと思っていましたが、実際にはプロバイダーを完全に実装するまでには至りませんでした。そして、私たちは現在、ファイル ストアを置き換えるのではなく、拡張することに取り組んでいます。
現時点では、ローカル プロバイダーは主にテストに役立ちます。ファイル ストアの上位にある唯一の機能は、ネストされたグループのサポートですが、それ以外は実験的な機能として扱ってください。