大佬教程收集整理的这篇文章主要介绍了如果在LDAP上Linux是否保留组成员的缓存? (组与getent组之间的差异)),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我们的服务器使用LDAP来存储用户和组.
# /etc/nsswitch.conf : passwd: compat ldap group: compat ldap shadow: compat ldap
但今天我们在LDAP中添加了一个新组,有3个用户,然后添加了其他用户. 3个用户属于该组,但不属于其他用户.
我们可以通过使用“组”来看到这一点:更确切地说,“getent group GROUPNAME”显示组中的用户,而“groups”不显示该用户的组…?!
所以我试图理解:
>群组是否有某种缓存 – LDAP列表?
>或者同步是否可能失败,如果是,如何手动重新启动它?
对不起,我的问题不是更准确,但我真的不知道从哪里开始……
# /etc/ldap/ldap.conf URI ldap://172.16.1.232 TLS_CACERT /etc/ssl/certs/ca-certificates.crt # /etc/pam_ldap.conf base dc=ourdomain,dc=ch uri ldap://172.16.1.232/ ldap_version 3 rootbinddn cn=admin,dc=ourdomain,dc=ch pam_password crypt
要使nscd组缓存无效/刷新使用:
sudo nscd --invalidate=group
要使sssd组缓存无效/刷新使用:
sudo sss_cache -G
以上是大佬教程为你收集整理的如果在LDAP上Linux是否保留组成员的缓存? (组与getent组之间的差异))全部内容,希望文章能够帮你解决如果在LDAP上Linux是否保留组成员的缓存? (组与getent组之间的差异))所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。