Ich verwende derzeit sssd, um Benutzer gegenüber Active Directory zu authentifizieren. Ich muss jedoch weiterhin in der Lage sein, lokale Benutzer hinzuzufügen. Mir ist aufgefallen, dass SSSD einen lokalen Anbieter hat und auch ein Tool, um lokale Benutzer über sss_useradd zum Cache hinzuzufügen. Aber nach meinen Tests scheint die Verwendung von useradd einwandfrei zu funktionieren und keine Probleme mit SSSD zu verursachen, vorausgesetzt, die Benutzer-GID/UID und -ID existieren nicht.
Meine Frage ist, kann mir jemand einen Grund nennen, warum ich sss_useradd und den lokalen Anbieter anstelle von useradd verwenden sollte? Wenn der Cache bei Verwendung von SSSD geleert wird, bedeutet das dann nicht, dass Benutzer gelöscht werden? Zumindest mit useradd bleiben diese Benutzer erhalten, wenn der SSDD-Cache geleert wird. Danke
Antwort1
(sssd-Entwickler hier) Der lokale Anbieter hat eine gewisse Vorgeschichte. Wir wollten ihn verwenden, um den herkömmlichen Dateispeicher durch einen zu ersetzen, der verschachtelte Gruppen oder benutzerdefinierte Attribute unterstützt, aber dann kamen wir nie dazu, den Anbieter vollständig zu implementieren. Und jetzt arbeiten wir daran, den Dateispeicher zu erweitern, anstatt ihn zu ersetzen.
Ich würde sagen, dass der lokale Anbieter im Moment hauptsächlich zum Testen nützlich ist. Die einzige Funktion im Dateispeicher, die Sie interessieren könnte, ist die Unterstützung verschachtelter Gruppen, aber ansonsten sollten Sie es als experimentelle Funktion betrachten.