使用 redhat-idm-console 工具通常需要很长时间才能使更改反映在目录服务中。关闭 Firefox 并清除缓存似乎没有任何明显的效果。最终,经过一段未知的时间后,该帐户不再有效。添加帐户时也会发生同样的情况。最终,目录服务会识别该帐户。您知道为什么会出现这种情况以及如何解决它吗?是否有其他命令可以立即更新而不必等待?
答案1
听起来 Web 应用程序本身正在进行某种服务器端缓存。在系统级别,使用 NSCD 缓存的 LDAP 身份验证时可能会发生此行为。如果是这种情况,则关闭客户端浏览器不会产生任何影响,因为缓存是在服务器端进行的。您必须在 Web 应用程序内部追踪缓存的内容,但一般而言,直接检查源(而不是通过缓存机制)时,对 LDAP 所做的更新会立即生效。