我在 DMZ 中有一个 centos 服务器,通过 sssd 连接到我的 AD,在公司防火墙中打开了最少的端口以允许进行身份验证,但如果用户的密码在 AD 上更新,Centos 服务器将不会更新其缓存并仍然使用第一个密码。
我尝试了 cache_credential = False,但没有用,我无法再验证用户身份。
我的防火墙日志中没有“拒绝”,因此我试图找出需要允许或配置的内容,以便 centos 服务器“知道”密码已更新。
Windows 服务器似乎可以做到这一点。
感谢您的时间。
sssd 密码更新不起作用,AD 位于防火墙后面