最近,我们更改了我们的LDAP服务器(在Suse Enterprise中运行)的IP地址(并添加了一些组),所以还应该更改我们拥有的所有服务器的ldapauthenticationconfiguration。
大多数服务器都在Centos上。 我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新的服务器,但是当我们login到服务器并进行:
id user 我们获取旧服务器的用户信息,而不是新服务器。 事实上,如果我们将sssd.conf改为使用不存在的ldap_uri,我们仍然从命令id用户获得相同的响应。
authldapconfig – testing说,caching被禁用,我们也试图重新启动服务器和客户端,没有任何工作。 有一些caching的LDAP客户端必须刷新?
注意:在/etc/openldap/ldap.conf中uri被注释掉了。
sssd.conf文件是:
[domain/default] ldap_id_use_start_tls = False cache_credentials = True ldap_search_base = dc=maxcrc,dc=com krb5_realm = EXAMPLE.COM krb5_server = kerberos.example.com id_provider = ldap auth_provider = ldap chpass_provider = ldap #ldap_uri = ldap://172.31.7.17/ ldap_uri = ldap://172.31.7.206/ ldap_tls_cacertdir = /etc/openldap/cacerts ldap_tls_reqcert = never ldap_schema = rfc2307bis entry_cache_timeout = 600 ldap_network_timeout = 3 ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
谢谢你的帮助
重新启动nscd:
/etc/init.d/nscd restart
然后再次检查您的操作系统的查询。 你应该看到更新的值。
getent passwd alex