В настоящее время я использую sssd для аутентификации пользователей в Active Directory. Однако мне все еще нужно иметь возможность добавлять локальных пользователей. Я заметил, что у SSSD есть локальный провайдер, а также инструмент для добавления локальных пользователей в кэш через sss_useradd. Но в ходе моего тестирования выяснилось, что использование useradd работает нормально и не вызывает проблем с SSSD, предоставляя пользователю GID/UID, а id не существует.
Мой вопрос: может ли кто-нибудь объяснить мне, почему следует использовать sss_useradd и локальный провайдер вместо useradd? При использовании SSSD, если кэш очищается, не будет ли это означать, что пользователи удаляются? По крайней мере, с useradd эти пользователи выживут, если кэш sssd очищается. Спасибо
решение1
(разработчик sssd здесь) Локальный провайдер имеет небольшую историю, мы хотели использовать его для замены традиционного хранилища файлов на то, которое поддерживает вложенные группы или пользовательские атрибуты, но затем мы так и не смогли полностью реализовать провайдера. И мы работаем над расширением хранилища файлов вместо его замены.
Я бы сказал, что сейчас локальный провайдер в основном полезен для тестирования. Единственная функция наверху хранилища файлов, которая может вас заинтересовать, это поддержка вложенных групп, но в остальном относитесь к ней как к экспериментальной функции..