CentOS 7 + SSSD + AD
AD用户是通过bash脚本创build的。 为了确认AD用户帐户被创build,我使用了getent passwd <username> 。 它不会立即返回在AD中创build的用户帐户,而是在使用相同的getent passwd <username>后一分钟左右返回用户帐户。
是否有任何configuration参数在sssd.conf更改?
这是所期望的,枚举所有用户并将它们存储到caching(enumerate = True)是昂贵的,只能定期运行。
不过,运行getent passwd $ username会立即产生用户。
设置:
enumerate = true
将允许sssd获取所有有效的用户详细信息并存储它们,但是根据sssd.conf的手册页(如果有大量的用户),则价格会有所降低(以下是链接: https://linux.die。 net / man / 5 / sssd.conf )。 从经验来看,我们有700多个,这不是问题。
还设置:
cache_credentials = true
应该有所帮助,但应该已经设定好了。 在同一个手册页上的细节。