我目前正在使用 sssd 将用户验证到 Active Directory。但是,我仍然需要能够添加本地用户。我注意到 SSSD 有一个本地提供程序,并且还可以通过 sss_useradd 将本地用户添加到缓存。但通过我的测试,使用 useradd 似乎可以正常工作,并且不会导致 SSSD 出现问题,前提是用户 GID/UID 和 id 不存在。
我的问题是,有人能告诉我使用 sss_useradd 和本地提供程序而不是 useradd 的理由吗?使用 SSSD,如果清除缓存,这是否意味着用户被删除?至少使用 useradd,如果清除 sssd 缓存,这些用户将保留下来。谢谢
答案1
(此处为 sssd 开发人员)本地提供程序有一段历史,我们想用它替换传统的文件存储,使其支持嵌套组或自定义属性,但后来我们一直没有完全实现该提供程序。我们现在正在努力增强文件存储,而不是替换它。
我想说,目前本地提供程序主要用于测试。您可能感兴趣的文件存储上的唯一功能是对嵌套组的支持,但除此之外,请将其视为一项实验性功能。