Недавно мы изменили IP-адрес (и добавили несколько групп) нашего LDAP-сервера (работающего в Suse Enterprise), поэтому следует также изменить конфигурации аутентификации ldap для всех серверов, которые у нас есть.
Большинство серверов находится на Centos. Мы изменили параметр ldap_uri в /etc/sssd/sssd.conf на новый сервер, но когда мы входим на сервер и делаем:
id user
мы получаем информацию о пользователе для старого сервера, а не для нового. Фактически, если мы изменим sssd.conf на использование несуществующего ldap_uri, мы все равно получим от пользователя с идентификатором команды тот же ответ.
Authldapconfig --test говорит, что кеширование отключено, мы также пытались перезагрузить сервер и клиентов, но ничего не работает. Есть ли кеш для клиентов ldap, которые необходимо обновить?
ПРИМЕЧАНИЕ: в /etc/openldap/ldap.conf uri закомментирован.
Файл sssd.conf:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
Спасибо за вашу помощь
Перезапустите nscd с помощью:
/etc/init.d/nscd restart
Затем снова проверьте запрос из вашей ОС. Вы должны увидеть обновленные значения.
getent passwd alex