当我对新创建的用户执行 ldapsearch 并询问其组成员身份时,即使该用户存在于某个组中,查询也不会返回预期的答案。
例如 :
# ldapsearch -x -D "cn=Admin,dc=xxx,dc=yyy" -w'XXXXXX' -b 'uid=cberch,ou=people,dc=xxx,dc='yyy' memberOf
我得到:
# cberch, people, xxx.yyy
dn: uid=cberch,ou=people,dc=xxx,dc=yyy
就是这样,然后我尝试:
# ldapsearch -x -D "cn=Admin,dc=xxx,dc=yyy" -w'XXXXXXX'-b 'cn=members_staff,ou=group,dc=xxx,dc=yyy' |grep cberch
我可以找到我的用户:
member: uid=cberchiche,ou=people,dc=xxx,dc=yyy
我注意到几个小时后“memberOf”查询返回了用户及其组。
openldap 中是否有某种缓存机制?是否可以手动强制重新加载?
提前感谢你的帮助。Vince