linux – SSSD的AD用户对象所需的权限？

所以我的问题是哪个用户使用SSSD连接到域的Linux服务器来验证和检索AD对象信息？由于已经为经过身份验证的用户撤消读取权限的用户非常关键,我想知道用户通过SSSD进行身份验证的用户.可能是需要权限的Linux服务器的计算机对象吗？

奇怪的是,当我暂时启用读取权限时,id为用户,之后一切正常.然后我取消选中经过身份验证的用户的读取权限,似乎一切都在继续工作..(当然在清空sssd缓存之后)任何关于哪个权限是受欢迎的用户所需的最低权限的任何见解.

我们发现它是实际验证的AD计算机对象.赋予此对象对用户的读取权限使id命令可以检索组.问题是哪些权限是最低要求的,因此id命令可以获取所有组？