sssdキャッシュの問題 - キャッシュの削除とキャッシュ値の削除後のログイン遅延

sssdキャッシュの問題 - キャッシュの削除とキャッシュ値の削除後のログイン遅延

2つの質問:

  1. サービスを停止しsssdてキャッシュを削除した後、再度ログインできるまで1〜2分かかります。これは正常ですか?

  2. /etc/sssd/sssd.confファイルでこの値を7日に設定すると、"account_cache_expiration = 7"7日以上ログインしないと再度ログインできるまで1〜2分かかりますか?

答え1

今理解しているようです...これを追加する必要があります

グループメンバーを無視する = true

答え2

いいえ、これは正常ではありません。ディレクトリサーバーから応答を受信するのに1〜2分かかりません。もう一つ第二もちろん1〜2分ですが、1〜2分ではありません。

追加時間が発生した最も可能性の高い理由は、SSSDがダウンしているか、存在しなくなったディレクトリサーバーに接続しようとするためです。 DNS SRVレコードを使用している場合は、周囲に古いレコードがないことを確認してください(未使用のサーバーを指しています)。

SSSDでログレベルを上げると、担当のサーバーを見つけるのに役立つ特定のタイムアウトを記録する必要があります。

はい、キャッシュが期限切れになると、SSSDはディレクトリサーバーに再クエリする必要があります。この作業に数分かかると痛いです。

関連情報