我目前正在使用 sssd 對活動目錄的使用者進行身份驗證。但是,我仍然需要能夠添加本地用戶。我注意到 SSSD 有一個本地提供程序,也是透過 sss_useradd 將本機使用者新增至快取的工具。但透過我的測試,如果使用者 GID/UID 和 id 不存在,使用 useradd 似乎運作正常且不會導致 SSSD 出現問題。
我的問題是,任何人都可以給我一個使用 sss_useradd 和本地提供者而不是 useradd 的理由嗎?使用SSSD,如果快取被清除,不就代表用戶被刪除了嗎?至少對於 useradd,如果 sssd 快取被清除,這些使用者將繼續存在。謝謝
答案1
(這裡是sssd 開發人員)本地提供者有一點歷史,我們想用它來用支援嵌套組或自訂屬性的文件存儲來替換傳統的文件存儲,但後來我們從未真正抽出時間來完全實現該提供程序。我們現在正在努力增強文件存儲而不是替換它。
我想說,現在本地提供者對於測試來說最有用。您可能感興趣的文件存儲頂部的唯一功能是對嵌套組的支持,但除此之外,請將其視為實驗性功能。