두 가지 질문:
서비스를 중지
sssd하고 캐시를 삭제한 후 다시 로그인할 수 있을 때까지 1~2분 정도 소요됩니다. 이것이 정상입니까?/etc/sssd/sssd.conf파일에서 이 값을 7일로 설정하면"account_cache_expiration = 7"7일 이상 로그인하지 않으면 다시 로그인할 수 있기까지 1~2분 정도 걸리나요?
답변1
이제 이해한 것 같습니다...이 내용을 추가해야 합니다
그룹 구성원 무시 = true
답변2
아니요, 이는 정상이 아닙니다. 디렉터리 서버에서 응답을 받는 데 1~2분 정도는 걸리지 않습니다. 하나 더두번째물론 1~2분이지만 1~2분은 아닙니다.
추가 시간이 발생한 가장 가능성 있는 이유는 SSSD가 다운되었거나 더 이상 존재하지 않는 디렉터리 서버에 연결하려고 하기 때문일 것입니다. DNS SRV 레코드를 사용하는 경우 주변에 오래된 레코드가 없는지 확인하세요(사용되지 않는 서버를 가리킴).
SSSD에서 로그 수준을 높이면 담당 서버를 찾는 데 도움이 되도록 경험하는 특정 시간 초과를 기록해야 합니다.
예, 캐시가 만료되면 SSSD는 디렉터리 서버에 다시 쿼리해야 합니다. 이 작업에 몇 분이 걸리면 고통스럽습니다.