最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.
大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:
id user
我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改sssd.conf以使用不存在的ldap_uri,我们仍然从命令id user获取相同的响应.
authldapconfig –test表示禁用了缓存,我们也试图重启服务器和客户端,没有任何工作.是否有一些必须刷新的ldap客户端缓存?
注意:在/etc/openldap/ldap.conf中,uri被注释掉了.
sssd.conf文件是:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
谢谢你的帮助
重启nscd:
/etc/init.d/nscd restart
然后再次检查操作系统中的查询.您应该看到更新的值.
getent passwd alex