使用SSSD的sss_useradd vs useradd

Question

我目前正在使用sssd对活动目录中的用户进行身份验证。但是，我仍然需要能够添加本地用户。我注意到SSSD有一个本地提供程序，也是通过sss_useradd将本地用户添加到缓存中的工具。但是通过我的测试，它看起来使用useradd很好，并且不会导致SSSD问题，提供用户GID/UID和id不存在。

我的问题是，有人能给我一个使用sss_useradd和本地提供者而不是useradd的理由吗？使用SSSD，如果缓存被清除，这不意味着用户被删除了吗？至少使用useradd，如果清除sssd缓存，这些用户将存活下来。谢谢

Answer 1

(sssd developer这里)本地提供程序有一点历史，我们想用它来取代传统的文件存储，它支持嵌套的组或自定义属性，但是我们从来没有真正地完全实现提供程序。我们现在正在加强文件存储，而不是替换它。

我想说的是，目前本地提供商对测试是非常有用的。您可能感兴趣的文件存储上的唯一特性是对嵌套组的支持，但否则，将其视为一个实验性功能。