LDAP認証:ユーザーがサーバーから削除された後もクライアントに表示されるのはなぜですか?

LDAP認証:ユーザーがサーバーから削除された後もクライアントに表示されるのはなぜですか?

私はDebian 11サーバーにOpenLDAPを設定し、ほとんどの場合Ubuntu 20.04または22.04で複数のクライアントを設定しました。私が理解していないいくつかのことがあります。まあ、たくさんありますが、ここで私が興味を持っているものは次のとおりです。

  • サーバーに新しいユーザーを作成すると(LDAPアカウントマネージャを使用して)、これまでのすべてのクライアントがすぐにそれを検出できます。
  • ただし、ユーザーを削除すると、そのユーザーは使用中のクライアントに表示され続け、id someuserホーム~someuserディレクトリを指します。

なぜこれが起こり、どのように解決できますか?

編集する

からインスピレーションを受けるロンジョンコメントでいくつかのことを再確認しましたが、以前はパスワード変更などの機能は機能しなくなりました。私は何でも探しますsss。以下は顧客からのメッセージです。

root@ceres:/etc/security# cd ../pam.d
root@ceres:/etc/pam.d# grep sss *
common-account:account  [default=bad success=ok user_unknown=ignore]    pam_sss.so 
common-auth:auth        [success=1 default=ignore]      pam_sss.so use_first_pass
common-password:#password       sufficient                      pam_sss.so use_authtok
common-session:session  optional                        pam_sss.so 
gdm-smartcard:auth    required        pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-exclusive:auth    required        pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-or-password:auth    sufficient      pam_sss.so allow_missing_name try_cert_auth

関連情報