LDAP を実行する管理対象ノードとは異なるノードで、LDAP を使用してユーザーに権限を付与するログイン・ノードがあります。ユーザーはログインノードに正常にログインできます。
を実行すると、getent passwd管理対象ノードは/etc/passwdLDAPのユーザーを含むすべてのユーザーをインポートします。ただし、ログインノードにLDAPユーザーがいません。どちらのシステムもCentOS 7.9.2009を実行しており、どちらも同じです/etc/nsswitch.conf。 2つのバージョン間の唯一の重要な違い/etc/sss/sssd.confは、管理対象ノードの違いです。
ldap_access_order = filter,expire
設定されており、ログインノードの設定は次のとおりです。
ldap_access_order = expire
しかし、私の考えではこれは問題ではありません(フィルタにはroot以外のユーザーだけが含まれ、システムを設定するときにのみ使用されます)。
2つのシステム間の違いを調べるには、どこを見るべきですか?
答え1
キャッシュを削除するための提案はsssd実際には正しいです。しかし、走る
sss_cache -E
役に立ちません。実際、関連ファイルを削除する必要がありました。
rm -rf /var/lib/sss/db/*