刷新 ldap 客户端配置 Centos

最近，我们更改了 LDAP 服务器（在 Suse Enterprise 中运行）的 ip 地址（并​​添加了一些组），因此也应该更改我们拥有的所有服务器的 ldap 身份验证配置。

大部分服务器都是 Centos。我们修改了 /etc/sssd/sssd.conf 中的 ldap_uri 参数以适应新服务器，但当我们登录到服务器并进行以下操作时：

id user

我们获取的是旧服务器的用户信息，而不是新服务器的用户信息。事实上，如果我们将 sssd.conf 更改为使用不存在的 ldap_uri，我们仍会从命令 id user 获得相同的响应。

authldapconfig --test 表示缓存已禁用，我们也尝试重新启动服务器和客户端，但没有任何效果。LDAP 客户端是否有一些缓存需要刷新？

注意：在 /etc/openldap/ldap.conf 中 uri 已被注释。

sssd.conf 文件是：

[domain/default]

ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))

感谢您的帮助