Назад | Перейти на главную страницу

Обновить конфигурацию клиента ldap Centos

Недавно мы изменили IP-адрес (и добавили несколько групп) нашего LDAP-сервера (работающего в Suse Enterprise), поэтому следует также изменить конфигурации аутентификации ldap для всех серверов, которые у нас есть.

Большинство серверов находится на Centos. Мы изменили параметр ldap_uri в /etc/sssd/sssd.conf на новый сервер, но когда мы входим на сервер и делаем:

id user

мы получаем информацию о пользователе для старого сервера, а не для нового. Фактически, если мы изменим sssd.conf на использование несуществующего ldap_uri, мы все равно получим от пользователя с идентификатором команды тот же ответ.

Authldapconfig --test говорит, что кеширование отключено, мы также пытались перезагрузить сервер и клиентов, но ничего не работает. Есть ли кеш для клиентов ldap, которые необходимо обновить?

ПРИМЕЧАНИЕ: в /etc/openldap/ldap.conf uri закомментирован.

Файл sssd.conf:

[domain/default]

ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))

Спасибо за вашу помощь

Перезапустите nscd с помощью:

/etc/init.d/nscd restart

Затем снова проверьте запрос из вашей ОС. Вы должны увидеть обновленные значения.

getent passwd alex