LDAP를 실행하는 관리 노드와 다른 노드에서 LDAP를 사용하여 사용자에게 권한을 부여하는 로그인 노드가 있습니다. 사용자가 로그인 노드에 성공적으로 로그인할 수 있습니다.
을 실행하면 getent passwd관리 노드에서 /etc/passwdLDAP의 사용자를 포함하여 모든 사용자를 가져옵니다. 그러나 로그인 노드에 LDAP 사용자가 없습니다. 두 시스템 모두 CentOS 7.9.2009를 실행하고 있으며 둘 다 동일합니다 /etc/nsswitch.conf. 두 버전 간의 유일한 중요한 차이점 /etc/sss/sssd.conf은 관리 노드의 차이점입니다.
ldap_access_order = filter,expire
설정되어 있으며 로그인 노드의 설정은 다음과 같습니다.
ldap_access_order = expire
그러나 내 생각에는 이것은 중요하지 않습니다(필터에는 루트가 아닌 사용자만 포함되며 시스템을 설정할 때만 사용됩니다).
두 시스템 간의 차이점을 알아보려면 어디를 더 봐야 합니까?
답변1
캐시를 삭제하라는 제안은 sssd실제로 정확합니다. 그러나, 달리는
sss_cache -E
도움이 안돼. 사실 관련 파일을 삭제해야 했어요
rm -rf /var/lib/sss/db/*