我将sssd用于ldap用户和组帐户查找和身份验证。对于一个帐户,我使用sss_override覆盖ldap主目录和shell,因为该特定用户具有唯一的本地计算机主目录和环境。重新启动sssd后,覆盖生效,一切都很好。
效果不错,有一段时间了。
但是如果我等了一个小时左右,覆盖突然停止工作,并且getent passwd显示LDAP结果而不是覆盖。
如果我使用“ sss_override user-find”,则表明该覆盖仍应处于活动状态。此时重新启动sssd并没有帮助。我必须重新添加覆盖,然后重新启动sssd才能将其找回!
长期保持优先覆盖的诀窍是什么?
这是在库存的Debian Stretch机器上,没有其他更新。
谢谢
XL600