RHEL 6.6サーバーがあり、サーバーで奇妙な動作が見つかりました。コマンドを使用してパスワードを変更すると、passwd
ファイル/etc/passwd
は問題なく更新されます(タイムスタンプの確認によって確認されます)。ところで、新しいパスワードを使用するのに6分ほどかかります。login
、または使用しているかどうかにかかわらず、sshd
これらの遅延が発生しますsu
。
私はこのシステムを継承しましたが、この動作を示さない他のサーバーとは異なるカスタムを見つけることができません。 ADブリッジがオンになっていますが、アイテムは以前のfiles
最初のアイテムを使用するように設定されていますwinbind
。
質問に答えるには:ncsd
サービスはありません。sssd
停止しました。変更したいユーザーは、AD(ユーザーを含むroot
)ではなくローカルユーザーです。
答え1
PAM構成を確認してください。特に問題は、ローカルユーザーにもkerberosパスワードがあり、kerberosチェックがpamファイル内のunixより前にあり、複数のkdcs(ADドメインコントローラとして実装されている)と使用中のkdcがあることです。パスワードを確認するkdcでパスワードを更新すると、パスワードが複数のコントローラに分散しているため、遅延が発生します。
答え2
/etc/shadow
パスワードがローカルに保存されている場合は、パスワードもローカルに保存する必要がありますか?
RHELでは、キャッシュによるものかもしれません。nscd
走っていますかsssd
?
service nscd status
どちらかを試すことができますservice sssd status
。これらの項目が不要で実行中の場合は、再起動または停止してみてくださいservice nscd/sssd restart/stop
。
chkconfig SERVICE off
必要なく、起動時に起動しない場合に使用できます。