最近我们更改了 LDAP 服务器(在 Suse Enterprise 中运行)的 IP 地址(并添加了一些组),因此也应该更改我们拥有的所有服务器的 ldap 身份验证配置。
大多数服务器都在 Centos 上。我们将 /etc/sssd/sssd.conf 中的 ldap_uri 参数修改为新服务器,但是当我们登录服务器并进行:
id user
我们获取的是旧服务器而不是新服务器的用户信息。事实上,如果我们将 sssd.conf 更改为使用不存在的 ldap_uri,我们仍然会从命令 id user 获得相同的响应。
authldapconfig --test 说缓存被禁用,我们还尝试重新启动服务器和客户端,但没有任何效果。是否有一些必须刷新的 ldap 客户端缓存?
注意:在 /etc/openldap/ldap.conf 中对 uri 进行了注释。
sssd.conf 文件是:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
谢谢你的帮助
小智 5
使用以下命令重新启动 nscd:
/etc/init.d/nscd restart
然后再次检查来自您的操作系统的查询。您应该会看到更新的值。
getent passwd alex
| 归档时间: |
|
| 查看次数: |
18048 次 |
| 最近记录: |