내 클라이언트는 Centos 7이고 LDAP 서버는 Active Directory(Windows 2008 R2)입니다. LDAP 사용자(광고)로 내 컴퓨터를 인증하기 위해 sssd를 사용하고 있습니다. 내 문제는 내가 이 일을 내 힘으로 해낼 수 있다는 것이다.오래된LDAP 사용자 비밀번호와 새 비밀번호도 유효합니다.
캐시를 지울 때 -
systemctl stop sssd
rm -rf /var/lib/sss/db/*
systemctl restart sssd
작동하지만 사용자가 비밀번호를 변경할 때 캐시를 삭제하고 싶지 않습니다. SSD 구성 파일-
[sssd]
services = nss, pam
domains = default
[nss]
homedir_substring = /home
[domain/default]
debug_level = 9
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
cache_credentials = False
ldap_search_base = DC=exa,DC=net
ldap_schema = AD
ldap_default_bind_dn = cn=administrator,cn=users,dc=exa,dc=net
ldap_default_authtok_type = obfuscated_password
ldap_default_authtok = AkakamaimkaA55
ldap_uri = ldaps://win.exa.net:636
use_fully_qualified_names = False
default_shell = /bin/bash
ldap_id_mapping = True
override_homedir = /home/%u
ldap_id_use_start_tls = True
ldap_tls_cacert = /etc/openldap/ca.pem
ldap_tls_reqcert = demand