nsswitch 캐시 및 nscd [닫기]

모든 사용자 데이터를 하나의 서버에 저장하는 LDAP 디렉터리 서버가 설치되어 있고, 사용자 정보를 요청하기 위해 pam을 사용하는 영구 인증 메커니즘이 있습니다. 이것은 잘 작동하지만 내 클라이언트 중 하나가 기본 서버에서 연결이 끊어질 때마다 어떤 사용자도 로그인할 수 없습니다. 내 생각은 각 클라이언트에 nscd를 설치하고 모든 요청이 캐시를 먼저 찾을 수 있도록 nsswitch 조회 순서를 변경하는 것입니다. 다음과 같이 구성됩니다.

passwd:         cache files ldap
group:          cache files ldap
shadow:         cache files ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

이를 달성하기 위해 "캐시" 사양을 추가했습니다. 내 nscd 구성은 다음과 같습니다.

enable-cache        passwd      yes
positive-time-to-live   passwd      36600
negative-time-to-live   passwd      20
suggested-size      passwd      211
check-files     passwd      yes
persistent      passwd      yes
shared          passwd      yes
max-db-size     passwd      33554432
auto-propagate      passwd      yes

enable-cache        group       yes
positive-time-to-live   group       36600
negative-time-to-live   group       60
suggested-size      group       211
check-files     group       yes
persistent      group       yes
shared          group       yes
max-db-size     group       33554432
auto-propagate      group       yes

enable-cache        hosts       yes
positive-time-to-live   hosts       36600
negative-time-to-live   hosts       20
suggested-size      hosts       211
check-files     hosts       yes
persistent      hosts       yes
shared          hosts       yes
max-db-size     hosts       33554432

enable-cache        services    yes
positive-time-to-live   services    28800
negative-time-to-live   services    20
suggested-size      services    211
check-files     services    yes
persistent      services    yes
shared          services    yes
max-db-size     services    33554432

조회가 올바르게 수행되었는지 테스트하기 위해 이더넷 연결을 끊으려고 시도했지만 /var/log/auth 로그를 확인했을 때 내 클라이언트가 여전히 LDAP 서버를 찾고 있는 것을 확인했습니다.

무엇이 잘못될 수 있나요? 우분투 10.04를 사용하고 있습니다

감사해요