現在、sssdを使用してActiveDirectoryに対してユーザーを認証しています。ただし、ローカルユーザーを追加できるようにする必要があります。 SSSDにはローカルプロバイダーがあり、sss_useraddを介してローカルユーザーをキャッシュに追加するツールとしても使用されていることに気付きました。しかし、私のテストでは、useraddを使用すると正常に機能し、SSSDで問題が発生しないように見えます。ただし、ユーザーGID/UIDとIDが存在しません。
私の質問は、useraddよりもsss_useraddとローカルプロバイダーを使用する理由を誰かに教えてもらえますか? SSSDを使用して、キャッシュが削除された場合、それはユーザーが削除されることを意味しませんか?少なくともuseraddを使用すると、sssdキャッシュが削除されても、これらのユーザーは存続します。ありがとう
(ここではsssd開発者)ローカルプロバイダーには少し歴史があり、従来のファイルストアをネストされたグループまたはカスタム属性をサポートするものに置き換えるために使用したかったのですが、実際にはプロバイダーを完全に実装することはできませんでした。また、ファイルストアを置き換えるのではなく、拡張する作業を行っています。
今のところ、ローカルプロバイダーはテストにほとんど役立ちます。興味があるかもしれないファイルストアの上の唯一の機能は、ネストされたグループのサポートですが、それ以外の場合は、実験的な機能として扱います。