两个问题:
我停止
sssd服务并删除缓存后,需要一两分钟才能再次登录,这是否正常?/etc/sssd/sssd.conf如果我在文件中将此值设置为 7 天,"account_cache_expiration = 7"如果我超过 7 天没有登录,是否需要一两分钟才能再次登录?
答案1
我想我现在明白了...需要添加这个
忽略组成员 = true
答案2
不,这不正常 — 应该不需要一两分钟就能从目录服务器获得响应。一个额外的第二当然,一两分钟,但不是一两分钟。
我猜想增加额外一分钟的最可能原因是 SSSD 正在尝试联系已关闭或不再存在的目录服务器。如果您使用 DNS SRV 记录,请确保周围没有任何旧记录(指向已停用的服务器)。
如果您提高 SSSD 中的日志级别,它应该记录其经历的特定超时,以帮助您找到负责的服务器。
是的,当缓存过期时,SSSD 将不得不再次查询目录服务器 - 如果这需要几分钟,那将是痛苦的。