현재 sssd를 사용하여 Active Directory에 사용자를 인증하고 있습니다. 그러나 여전히 로컬 사용자를 추가할 수 있어야 합니다. SSSD에는 로컬 공급자가 있고 sss_useradd를 통해 캐시에 로컬 사용자를 추가하는 도구도 있다는 것을 알았습니다. 하지만 테스트를 통해 useradd를 사용하면 문제 없이 작동하고 사용자 GID/UID 및 ID가 존재하지 않는 경우 SSSD에 문제를 일으키지 않는 것으로 나타났습니다.
제 질문은 useradd 대신 sss_useradd와 로컬 공급자를 사용해야 하는 이유를 알려주실 수 있는 분 계시나요? SSSD를 사용하여 캐시를 삭제하면 사용자가 삭제되는 것이 아닌가요? 최소한 useradd를 사용하면 SSD 캐시가 제거되어도 해당 사용자는 살아남을 수 있습니다. 감사해요
답변1
(여기서 sssd 개발자) 로컬 공급자에는 약간의 역사가 있으므로 이를 사용하여 기존 파일 저장소를 중첩된 그룹 또는 사용자 정의 속성을 지원하는 저장소로 교체하고 싶었지만 실제로 공급자를 완전히 구현하지는 못했습니다. 그리고 우리는 현재 파일 저장소를 교체하는 대신 파일 저장소를 늘리는 작업을 진행하고 있습니다.
지금 당장은 지역 공급자가 테스트에 가장 유용하다고 말하고 싶습니다. 관심을 가질 수 있는 파일 저장소의 유일한 기능은 중첩 그룹에 대한 지원이지만 그렇지 않은 경우에는 실험적인 기능으로 취급하십시오.