RHEL 6.6 서버가 있는데 서버에서 이상한 동작이 발견되었습니다. 명령을 사용하여 비밀번호를 변경하면 passwd
파일 /etc/passwd
이 문제 없이 업데이트됩니다(타임스탬프 확인으로 확인됨). 그런데 새로운 비밀번호를 사용하는데 6분정도 소요됩니다. login
, 또는 를 사용하는지 여부에 관계없이 sshd
이러한 지연이 발생합니다 su
.
저는 이 시스템을 물려받았는데 이 동작을 나타내지 않는 다른 서버와 다르게 만드는 사용자 정의를 찾을 수 없습니다. AD 브리징이 켜져 있지만 항목이 files
이전의 첫 번째 항목을 사용하도록 설정되어 있습니다 winbind
.
질문에 대답하려면: ncsd
서비스가 없습니다. sssd
중지되었습니다. 변경하려는 사용자는 AD(사용자 포함 root
)가 아닌 로컬 사용자입니다.
답변1
PAM 구성을 확인하세요. 특히 문제는 로컬 사용자에게도 kerberos 비밀번호가 있고 kerberos 확인이 pam 파일에서 unix 이전에 있고 여러 kdcs(AD 도메인 컨트롤러로 구현됨)와 사용 중인 kdc가 있다는 것입니다. 비밀번호를 확인하는 kdc에서 비밀번호를 업데이트하면 비밀번호가 여러 컨트롤러에 분산되어 있기 때문에 지연이 발생합니다.
답변2
/etc/shadow
비밀번호가 로컬에 저장되어 있다면 비밀번호도 로컬에 저장되어야겠죠?
RHEL에서는 캐싱으로 인한 것일 수 있습니다. nscd
달리고 있니 sssd
?
service nscd status
둘 중 하나를 시도할 수 있습니다 service sssd status
. 해당 항목이 필요하지 않고 실행 중인 경우 다시 시작하거나 중지해 보세요 service nscd/sssd restart/stop
.
chkconfig SERVICE off
필요하지 않고 부팅 시 시작하지 않으려면 사용할 수 있습니다.