В настоящее время я использую sssd для аутентификации пользователей в активном каталоге. Однако мне все еще нужно иметь возможность добавлять локальных пользователей. Я заметил, что у SSSD есть локальный провайдер, а также как инструмент для добавления локальных пользователей в кеш через sss_useradd. Но при моем тестировании оказалось, что использование useradd отлично работает и не вызывает проблем с SSSD, если GID / UID пользователя и идентификатор не существует.
Мой вопрос: может ли кто-нибудь указать мне причину использовать sss_useradd и локального провайдера вместо useradd? При использовании SSSD очистка кеша не будет означать, что пользователи будут удалены? По крайней мере, с useradd эти пользователи выживут, если кеш sssd будет очищен. Спасибо
(Здесь разработчик sssd) У локального провайдера есть небольшая история, мы хотели использовать его для замены традиционного хранилища файлов хранилищем, которое поддерживает вложенные группы или настраиваемые атрибуты, но тогда мы так и не смогли реализовать провайдера полностью. И сейчас мы работаем над расширением хранилища файлов вместо его замены.
Я бы сказал, что сейчас местный провайдер в основном полезен для тестирования. Единственная функция поверх хранилища файлов, которая может вас заинтересовать, - это поддержка вложенных групп, но в остальном рассматривайте ее как экспериментальную функцию.