最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.
大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:
id user
我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改sssd.conf以使用不存在的ldap_uri,我们仍然从命令id user获取相同的响应.
authldapconfig –test表示禁用了缓存,我们也试图重启服务器和客户端,没有任何工作.是否有一些必须刷新的ldap客户端缓存?
注意:在/etc/openldap/ldap.conf中,uri被注释掉了.
sssd.conf文件是:
[domain/default] ldap_id_use_start_tls = False cache_credentials = True ldap_search_base = dc=maxcrc,dc=com krb5_realm = EXAMPLE.COM krb5_server = kerberos.example.com id_provider = ldap auth_provider = ldap chpass_provider = ldap #ldap_uri = ldap://172.31.7.17/ ldap_uri = ldap://172.31.7.206/ ldap_tls_cacertdir = /etc/openldap/cacerts ldap_tls_reqcert = never ldap_schema = rfc2307bis entry_cache_timeout = 600 ldap_network_timeout = 3 ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
谢谢你的帮助