最近,我们更改了 LDAP 服务器(在 Suse Enterprise 中运行)的 ip 地址(并添加了一些组),因此也应该更改我们拥有的所有服务器的 ldap 身份验证配置。
大部分服务器都是 Centos。我们修改了 /etc/sssd/sssd.conf 中的 ldap_uri 参数以适应新服务器,但当我们登录到服务器并进行以下操作时:
id user
我们获取的是旧服务器的用户信息,而不是新服务器的用户信息。事实上,如果我们将 sssd.conf 更改为使用不存在的 ldap_uri,我们仍会从命令 id user 获得相同的响应。
authldapconfig --test 表示缓存已禁用,我们也尝试重新启动服务器和客户端,但没有任何效果。LDAP 客户端是否有一些缓存需要刷新?
注意:在 /etc/openldap/ldap.conf 中 uri 已被注释。
sssd.conf 文件是:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
感谢您的帮助
答案1
使用以下命令重新启动 nscd:
/etc/init.d/nscd restart
然后再次检查操作系统的查询。您应该会看到更新的值。
getent passwd alex