CentOS 7 + SSSD + AD
AD 用户是通过 bash 脚本创建的。为了确认 AD 用户帐户已创建,我正在使用getent passwd <username>。它不会立即返回在 AD 中创建的用户帐户,但使用相同的它会在一分钟左右后返回用户帐户getent passwd <username>。
是否有任何配置参数需要更改sssd.conf?
答案1
这是预料之中的,枚举所有用户并将其存储到缓存中(使用 enumerate=True)成本高昂且仅定期运行。
但是,运行 getent passwd $username 应该会立即产生用户。
答案2
环境:
enumerate = true
将允许 sssd 获取所有有效的用户详细信息并存储它们,但根据 sssd.conf 的手册页,如果您拥有大量用户,则需要付出代价(这是它的链接:https://linux.die.net/man/5/sssd.conf)从经验上来说我们有700+,这不是问题。
同时设置:
cache_credentials = true
应该有帮助,但应该已经设置好了。详细信息请参见同一手册页。