我在 Debian 11 服务器上设置了 OpenLDAP,并配置了许多客户端,主要是在 Ubuntu 20.04 或 22.04 上。有一些事情我不明白——嗯,很多,但我在这里关心的是:
- 当我在服务器上创建新用户(使用 LDAP 帐户管理器)时,我可以立即在所有客户端上检测到它;到目前为止,一切都很好。
- 但是,当我删除用户时,它在使用 的客户端上仍然可见
id someuser,并且~someuser仍然指向其主目录。
为什么会这样,我该如何解决这个问题?
编辑
灵感来自罗恩·乔恩的评论,我又检查了一些东西,不知何故,诸如密码更改之类的东西不再生效;以前可以用。我寻找任何带有sss;的东西。这是来自一位客户的信息:
root@ceres:/etc/security# cd ../pam.d
root@ceres:/etc/pam.d# grep sss *
common-account:account [default=bad success=ok user_unknown=ignore] pam_sss.so
common-auth:auth [success=1 default=ignore] pam_sss.so use_first_pass
common-password:#password sufficient pam_sss.so use_authtok
common-session:session optional pam_sss.so
gdm-smartcard:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-exclusive:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-or-password:auth sufficient pam_sss.so allow_missing_name try_cert_auth