저는 Debian 11 서버에 OpenLDAP를 설정하고 대부분 Ubuntu 20.04 또는 22.04에서 여러 클라이언트를 구성했습니다. 제가 이해하지 못하는 몇 가지 사항이 있습니다. 음, 많이 있지만 여기서 제가 관심을 두고 있는 사항은 다음과 같습니다.
- 서버에 새 사용자를 생성하면(LDAP 계정 관리자를 사용하여) 지금까지의 모든 클라이언트에서 이를 즉시 감지할 수 있습니다.
- 그러나 사용자를 삭제하면 해당 사용자가 사용 중인 클라이언트에 계속 표시되며
id someuser여전히~someuser홈 디렉터리를 가리킵니다.
왜 이런 일이 발생하며 어떻게 해결할 수 있나요?
편집하다
에서 영감을 받다론 존댓글을 통해 몇 가지 사항을 다시 확인했는데 이전에는 비밀번호 변경과 같은 기능이 더 이상 작동하지 않았습니다. 나는 무엇이든 찾습니다 sss. 다음은 고객이 보낸 메시지입니다.
root@ceres:/etc/security# cd ../pam.d
root@ceres:/etc/pam.d# grep sss *
common-account:account [default=bad success=ok user_unknown=ignore] pam_sss.so
common-auth:auth [success=1 default=ignore] pam_sss.so use_first_pass
common-password:#password sufficient pam_sss.so use_authtok
common-session:session optional pam_sss.so
gdm-smartcard:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-exclusive:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-or-password:auth sufficient pam_sss.so allow_missing_name try_cert_auth