Actualmente estoy usando sssd para autenticar usuarios en el directorio activo. Sin embargo, todavía necesito poder agregar usuarios locales. Noté que SSSD tiene un proveedor local y también una herramienta para agregar usuarios locales al caché a través de sss_useradd. Pero a través de mis pruebas, parece que usar useradd funciona bien y no causa problemas con SSSD, ya que el GID/UID del usuario y la identificación no existen.
Mi pregunta es: ¿alguien puede darme una razón para usar sss_useradd y el proveedor local en lugar de useradd? Al usar SSSD, si se elimina el caché, ¿eso no significará que se eliminarán los usuarios? Al menos con useradd, esos usuarios sobrevivirán si se elimina la caché sssd. Gracias
Respuesta1
(desarrollador de sssd aquí) El proveedor local tiene un poco de historia, queríamos usarlo para reemplazar el almacén de archivos tradicional con uno que admita grupos anidados o atributos personalizados, pero nunca logramos implementar el proveedor por completo. Y ahora estamos trabajando para aumentar el almacén de archivos en lugar de reemplazarlo.
Yo diría que en este momento el proveedor local es más útil para realizar pruebas. La única característica encima del almacén de archivos que podría interesarle es la compatibilidad con grupos anidados, pero por lo demás, trátela como una característica experimental.