我已经在服务器上使用pam_ldap设置了LDAP身份验证,它似乎工作得很好,但现在我遇到了问题。每当用户在Active Directory中更改其密码时,它就会与LDAP同步,因此每个使用LDAP身份验证的系统都会同步,但此服务器仍接受旧密码。
我尝试了“getent passwd”,它确实列出了LDAP中的每个用户,我也尝试在LDAP中添加一个新用户,当我再次尝试“getent passwd”时,我的服务器立即识别出来。
显然我的服务器正在与LDAP进行通信,而不是在新密码时,服务器选择在某处缓存。
谷歌根本没有帮助,有些人似乎遇到了类似的问题,但他们的问题总是没有答案。
希望有人可以提供帮助。
答案 0 :(得分:0)
您可能安装了nscd。检查/etc/nscd.conf并降低TTL。