我有一个运行 LDAP 的管理节点和一个使用另一个节点上的 LDAP 来授权用户的登录节点。用户可以成功登录登录节点。
当我运行 时getent passwd,在管理节点上我会获取所有用户,包括来自/etc/passwdLDAP 的用户。但是,在登录节点上缺少 LDAP 用户。两台机器都运行 CentOS 7.9.2009,并且都有相同的/etc/nsswitch.conf.两个版本之间唯一重要的区别/etc/sss/sssd.conf是管理节点上的区别
ldap_access_order = filter,expire
已设置,而在登录节点上的设置是
ldap_access_order = expire
但这在我看来无关紧要(过滤器只包含一个非根功能用户,仅在系统设置时使用)。
我还应该在哪里寻找以找出两个系统之间的差异?
答案1
删除缓存的建议sssd确实是正确的。然而,运行
sss_cache -E
没有帮助。我实际上必须删除相关文件
rm -rf /var/lib/sss/db/*