如果在LDAP上Linux是否保留组成员的缓存? (组与getent组之间的
发布时间:2020-12-14 02:34:32 所属栏目:Linux 来源:网络整理
导读:我们的用户和组LDAP配置正在运行. 我们的服务器使用LDAP来存储用户和组. # /etc/nsswitch.conf :passwd: compat ldapgroup: compat ldapshadow: compat ldap 但今天我们在LDAP中添加了一个新组,有3个用户,然后添加了其他用户. 3个用户属于该组,但不属于其他
|
我们的用户和组LDAP配置正在运行.
我们的服务器使用LDAP来存储用户和组. # /etc/nsswitch.conf : passwd: compat ldap group: compat ldap shadow: compat ldap 但今天我们在LDAP中添加了一个新组,有3个用户,然后添加了其他用户. 3个用户属于该组,但不属于其他用户. 我们可以通过使用“组”来看到这一点:更确切地说,“getent group GROUPNAME”显示组中的用户,而“groups”不显示该用户的组…?! 所以我试图理解: >群组是否有某种缓存 – LDAP列表? 对不起,我的问题不是更准确,但我真的不知道从哪里开始…… P. S. Config文件 # /etc/ldap/ldap.conf URI ldap://172.16.1.232 TLS_CACERT /etc/ssl/certs/ca-certificates.crt # /etc/pam_ldap.conf base dc=ourdomain,dc=ch uri ldap://172.16.1.232/ ldap_version 3 rootbinddn cn=admin,dc=ourdomain,dc=ch pam_password crypt 解决方法
pam_ldap和nsswitch没有缓存机制,但您的系统上可能存在实现缓存的nscd或sssd.
要使nscd组缓存无效/刷新使用: sudo nscd --invalidate=group 要使sssd组缓存无效/刷新使用: sudo sss_cache -G (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |