私はDebian 11サーバーにOpenLDAPを設定し、ほとんどの場合Ubuntu 20.04または22.04で複数のクライアントを設定しました。私が理解していないいくつかのことがあります。まあ、たくさんありますが、ここで私が興味を持っているものは次のとおりです。
- サーバーに新しいユーザーを作成すると(LDAPアカウントマネージャを使用して)、これまでのすべてのクライアントがすぐにそれを検出できます。
- ただし、ユーザーを削除すると、そのユーザーは使用中のクライアントに表示され続け、
id someuserホーム~someuserディレクトリを指します。
なぜこれが起こり、どのように解決できますか?
編集する
からインスピレーションを受けるロンジョンコメントでいくつかのことを再確認しましたが、以前はパスワード変更などの機能は機能しなくなりました。私は何でも探しますsss。以下は顧客からのメッセージです。
root@ceres:/etc/security# cd ../pam.d
root@ceres:/etc/pam.d# grep sss *
common-account:account [default=bad success=ok user_unknown=ignore] pam_sss.so
common-auth:auth [success=1 default=ignore] pam_sss.so use_first_pass
common-password:#password sufficient pam_sss.so use_authtok
common-session:session optional pam_sss.so
gdm-smartcard:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-exclusive:auth required pam_sss.so allow_missing_name require_cert_auth
gdm-smartcard-sssd-or-password:auth sufficient pam_sss.so allow_missing_name try_cert_auth