passwdの実行とそのパスワードでログインする間に遅延が発生するのはなぜですか?

passwdの実行とそのパスワードでログインする間に遅延が発生するのはなぜですか?

RHEL 6.6サーバーがあり、サーバーで奇妙な動作が見つかりました。コマンドを使用してパスワードを変更すると、passwdファイル/etc/passwdは問題なく更新されます(タイムスタンプの確認によって確認されます)。ところで、新しいパスワードを使用するのに6分ほどかかります。login、または使用しているかどうかにかかわらず、sshdこれらの遅延が発生しますsu

私はこのシステムを継承しましたが、この動作を示さない他のサーバーとは異なるカスタムを見つけることができません。 ADブリッジがオンになっていますが、アイテムは以前のfiles最初のアイテムを使用するように設定されていますwinbind

質問に答えるには:ncsdサービスはありません。sssd停止しました。変更したいユーザーは、AD(ユーザーを含むroot)ではなくローカルユーザーです。

答え1

PAM構成を確認してください。特に問題は、ローカルユーザーにもkerberosパスワードがあり、kerberosチェックがpamファイル内のunixより前にあり、複数のkdcs(ADドメインコントローラとして実装されている)と使用中のkdcがあることです。パスワードを確認するkdcでパスワードを更新すると、パスワードが複数のコントローラに分散しているため、遅延が発生します。

答え2

/etc/shadowパスワードがローカルに保存されている場合は、パスワードもローカルに保存する必要がありますか?

RHELでは、キャッシュによるものかもしれません。nscd走っていますかsssd

service nscd statusどちらかを試すことができますservice sssd status。これらの項目が不要で実行中の場合は、再起動または停止してみてくださいservice nscd/sssd restart/stop

chkconfig SERVICE off必要なく、起動時に起動しない場合に使用できます。

関連情報