私のクライアントはCentos 7で、LDAPサーバーはActive Directory(Windows 2008 R2)です。私はLDAPユーザー(広告)で自分のコンピュータを認証するためにsssdを使用しています。私の問題は、私がこれを私の力にすることができるということです。古いLDAPユーザーパスワードと新しいパスワードも有効です。
キャッシュをクリアするとき -
systemctl stop sssd
rm -rf /var/lib/sss/db/*
systemctl restart sssd
動作しますが、ユーザーがパスワードを変更したときにキャッシュを削除したくありません。 SSD構成ファイル-
[sssd]
services = nss, pam
domains = default
[nss]
homedir_substring = /home
[domain/default]
debug_level = 9
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
cache_credentials = False
ldap_search_base = DC=exa,DC=net
ldap_schema = AD
ldap_default_bind_dn = cn=administrator,cn=users,dc=exa,dc=net
ldap_default_authtok_type = obfuscated_password
ldap_default_authtok = AkakamaimkaA55
ldap_uri = ldaps://win.exa.net:636
use_fully_qualified_names = False
default_shell = /bin/bash
ldap_id_mapping = True
override_homedir = /home/%u
ldap_id_use_start_tls = True
ldap_tls_cacert = /etc/openldap/ca.pem
ldap_tls_reqcert = demand