我正在使用 SSSD 和 Google LDAP。我的用户可以登录(通过 tailscale SSH,如果这很重要),但登录一段时间后,他们会收到以下错误:(
No user exists for uid 61270005此时任何需要网络访问的命令也会失败)
如果他们注销并重新登录,一切就都正常了。一些用户报告说,只需等待而不注销/登录也可以解决问题。
关于如何调试或修复有什么建议吗?
这是我的 sssd.conf:
[sssd]
services = nss, pam
domains = example.org
[domain/example.org]
create_homedir = true
auto_private_groups = true
cache_credentials = true
ldap_tls_cert = /etc/ldap/ldap-client.crt
ldap_tls_key = /etc/ldap/ldap-client.key
ldap_uri = ldaps://ldap.google.com
ldap_search_base = dc=example,dc=org
id_provider = ldap
auth_provider = ldap
ldap_schema = rfc2307bis
ldap_user_uuid = entryUUID
ldap_groups_use_matching_rule_in_chain = true
ldap_initgroups_use_matching_rule_in_chain = true
[pam]
offline_credentials_expiration = 1
这是 nsswitch.conf:
passwd: files systemd sss
group: files systemd sss
shadow: files sss
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: files sss