CentOS 7 + SSSD + AD
Пользователь AD создается с помощью сценария bash. Чтобы подтвердить создание учетной записи пользователя AD, я использую getent passwd <username>. Он не возвращает учетную запись пользователя, созданную в AD немедленно, но возвращает учетную запись пользователя примерно через минуту при использовании того же getent passwd <username>.
Можно ли изменить какой-либо параметр конфигурации sssd.conf?
Настройка:
enumerate = true
позволит sssd получить все действительные данные пользователя и сохранить их, но имеет свою цену, если у вас большое количество пользователей в соответствии со страницей руководства для sssd.conf (вот ссылка на него: https://linux.die.net/man/5/sssd.conf). По опыту, у нас их 700+, и это не проблема.
Также установка:
cache_credentials = true
должно помочь, но уже должно быть установлено. Подробности на той же странице руководства.
Это ожидаемо, перечисление всех пользователей и сохранение их в кеше (с enumerate = True) дорого и выполняется только периодически.
Однако запуск getent passwd $ username должен немедленно открыть доступ к пользователю.