最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.

大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:

id user

我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改sssd.conf以使用不存在的ldap_uri,我们仍然从命令id user获取相同的响应.

authldapconfig –test表示禁用了缓存,我们也试图重启服务器和客户端,没有任何工作.是否有一些必须刷新的ldap客户端缓存?

注意:在/etc/openldap/ldap.conf中,uri被注释掉了.

sssd.conf文件是:

[domain/default]

ldap_id_use_start_tls = False

cache_credentials = True

ldap_search_base = dc=maxcrc,dc=com

krb5_realm = EXAMPLE.COM

krb5_server = kerberos.example.com

id_provider = ldap

auth_provider = ldap

chpass_provider = ldap

#ldap_uri = ldap://172.31.7.17/

ldap_uri = ldap://172.31.7.206/

ldap_tls_cacertdir = /etc/openldap/cacerts

ldap_tls_reqcert = never

ldap_schema = rfc2307bis

entry_cache_timeout = 600

ldap_network_timeout = 3

ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))

谢谢你的帮助

重启nscd:

/etc/init.d/nscd restart

然后再次检查操作系统中的查询.您应该看到更新的值.

getent passwd alex

linux的sssd服务,sssd – 刷新ldap客户端配置Centos相关推荐

  1. linux socket 阻塞服务端 非阻塞客户端,linux下异步RPC的阶段性总结-非阻塞SOCKET客户端...

    尽可能使用非阻塞socket int flags, s; flags = fcntl (fd, F_GETFL, 0); if (flags == -1){ close(fd); return -1; ...

  2. Linux 中FTP服务的应用(安装配置)

    1.安装ftp服务 首先检查是否安装过: #没有输出说明当前系统并没有安装vsftp [root@min2 ~]# rpm -qa|grep vsftpd [root@min2 ~]# 方式一&quo ...

  3. Linux下 FastDFS服务搭建 记录安装与配置过程

    环境准备 服务器主机名 ip 说明 tracker 192.168.1.128 负载均衡服务 storage1 192.168.1.129 存储服务 storage2 192.168.1.130 存储 ...

  4. linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell

    本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法. 前言 IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在 ...

  5. CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务

    一.前置准备 1.基础环境说明 客户端操作系统:CentOS 7.4 core AD服务器:WinServer 2012 R2 2.AD证书导出 1).服务器管理 服务器管理→AD CS→证书颁发机构 ...

  6. linux和windows认证sssd,linux – 使用sssd和Active Directory集成的麻烦

    我安装了Debian Squeeze和sssd.当我尝试通过ssh用户'alexwinner'登录服务器时,我在日志中看到: (Fri May 11 18:56:03 2012) [[sssd[krb ...

  7. Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案

    Linux服务中统计每个客户端的流量.每个网口的流量.每个端口的流量.每个进程的流量.每个IP的流量等等多种实现方案. 在Linux中有很多的流量监控工具,它们可以监控.分类网络流量,以花哨的图形用户 ...

  8. Linux与云计算——第二阶段Linux服务器架设 第八章:FTP服务器架设—安装配置FTP服务和客户端配置...

    Linux与云计算--第二阶段Linux服务器架设 第八章:FTP服务器架设-安装配置FTP服务和客户端配置 安装Vsftpd [1] 安装并配置Vsftpd. [root@server ~]# yu ...

  9. linux搭建ftp服务器可上传下载,通过linux系统搭建ftp服务然后使用filezilla客户端进行上传下载...

    1.         准备环境 一台linux主机作为ftp服务器(这里以centos7.2系统为例),一台Windows系统的主机作为客户端 2.         服务端配置: (1)   下载vs ...

最新文章

  1. 加薪方式的真相!你是哪一种?
  2. 4-曲线拐点模型分析
  3. 数学--数论--逆元(拓展欧几里得)模板
  4. codeup 2044 暴力搜索
  5. 从零开始编写深度学习库(一)SoftmaxWithLoss CPU编写
  6. ORACLE与PostgreSql的区别
  7. 使用Jenkins在Azure Web App上进行ASP.NET Core应用程序的持续集成和部署(CI/CD)–第1天
  8. 循环语句在c语言中的作用是什么,C语言中循环语句的使用
  9. python安装wheel失败_Python安装Pyinstaller失败,Preparing wheel metadata ... error
  10. React Native三端融合在沪江的应用实践
  11. CSAcademy Beta Round #5 Long Journey
  12. 【2022最新Java面试宝典】—— SpringBoot面试题(44道含答案)
  13. 6个超级实用的免费网盘搜索网站分享
  14. Qt/QML 遇到的小问题,一一记录,并尽量留下解决方法
  15. Android 状态栏关于开发的几件事
  16. 7-22 验证手机号
  17. 背阔肌(04):杠铃俯身划船
  18. jboot 增加llog4j日志
  19. 一种LCD屏闪问题的调试
  20. .NET JWT Token验证

热门文章

  1. bch verilog代码_基于FPGA的多进制BCH编码
  2. scipy.sparse求稀疏矩阵前k个特征值
  3. 如何用python编写程序打开csv格式文件
  4. Echarts 贵州地图(增加贵安新区)
  5. yandex注册验证码怎么填_注册163邮箱格式怎么填?163电子邮件注册格式
  6. 纸质文档转成电子档,30秒即可快速搞定(亲测有效)!
  7. “庄家”:腾讯的投资“六合彩”
  8. 微信公众平台开发教程(三)_OAuth2.0认证
  9. 脑机接口-常用的MATLAB函数
  10. 动态内存分配(详解)