Atualmente estou usando o sssd para autenticar usuários no Active Directory. No entanto, ainda preciso adicionar usuários locais. Percebi que o SSSD possui um provedor local e também uma ferramenta para adicionar usuários locais ao cache através de sss_useradd. Mas, através dos meus testes, parece que o uso do useradd funciona bem e não causa problemas com o SSSD, desde que o GID/UID e o ID do usuário não existam.
Minha pergunta é: alguém pode me fornecer um motivo para usar sss_useradd e provedor local em vez de useradd? Usando SSSD, se o cache for eliminado, isso não significará que os usuários serão excluídos? Pelo menos com o useradd, esses usuários sobreviverão se o cache sssd for eliminado. Obrigado
Responder1
(desenvolvedor sssd aqui) O provedor local tem um pouco de história, queríamos usá-lo para substituir o armazenamento de arquivos tradicional por um que suportasse grupos aninhados ou atributos personalizados, mas nunca conseguimos implementar o provedor completamente. E estamos trabalhando para aumentar o armazenamento de arquivos agora, em vez de substituí-lo.
Eu diria que agora o provedor local é mais útil para testes. O único recurso no armazenamento de arquivos em que você pode estar interessado é o suporte para grupos aninhados, mas, caso contrário, trate-o como um recurso experimental.