sssd 和 ldap 身份验证缓存

Question 1

从手册页（sssd.conf）中：

NSS configuration options
       These options can be used to configure the Name Service Switch (NSS)
       service.

       enum_cache_timeout (integer)
           How many seconds should nss_sss cache enumerations (requests for
           info about all users)
       Default: 120

我会插入类似这样的内容：

[nss]
enum_cache_timeout 10

（调整秒数以使其合适）

Answer

从手册页（sssd.conf）中：

NSS configuration options
       These options can be used to configure the Name Service Switch (NSS)
       service.

       enum_cache_timeout (integer)
           How many seconds should nss_sss cache enumerations (requests for
           info about all users)
       Default: 120

我会插入类似这样的内容：

[nss]
enum_cache_timeout 10

（调整秒数以使其合适）

Question 2

尝试sss_cache -E

或者尝试停止 sssd，删除 /var/lib/sss/db/* 中的文件，然后重新启动 sssd

Answer

尝试sss_cache -E

或者尝试停止 sssd，删除 /var/lib/sss/db/* 中的文件，然后重新启动 sssd

Question 3

您可以尝试通过向 /etc/sssd/sssd.conf 添加指令来禁用缓存凭据：

[domain/default]
cache_credentials = False

然后，您可以使用控制台命令验证 sssd 是否在凭据上使用缓存：

# authconfig --test|grep credential
credential caching in SSSD is disabled

Answer

您可以尝试通过向 /etc/sssd/sssd.conf 添加指令来禁用缓存凭据：

[domain/default]
cache_credentials = False

然后，您可以使用控制台命令验证 sssd 是否在凭据上使用缓存：

# authconfig --test|grep credential
credential caching in SSSD is disabled

Question 4

您无法使用 sssd 完全禁用缓存。
如果您愿意，可以完全禁用 sss 作为身份验证提供程序，而只需直接查询 LDAP。

例如，在中/etc/nsswitch.conf，更改如下行：

passwd:     files sss

到

passwd:     files ldap

您可以通过删除以下方法强制清除缓存：/var/lib/sss/db/*

Answer

您无法使用 sssd 完全禁用缓存。
如果您愿意，可以完全禁用 sss 作为身份验证提供程序，而只需直接查询 LDAP。

例如，在中/etc/nsswitch.conf，更改如下行：

passwd:     files sss

到

passwd:     files ldap

您可以通过删除以下方法强制清除缓存：/var/lib/sss/db/*

sssd 和 ldap 身份验证缓存

答案1

答案2

答案3

答案4

相关内容