Atualiza a configuração do cliente ldap

4

Recentemente nós mudamos o endereço IP (e adicionamos alguns grupos) do nosso servidor LDAP (rodando no Suse Enterprise) assim, deve mudar também as configurações de autenticação do ldap para todos os servidores que nós temos.

A maioria dos servidores está no Centos. Nós modificamos o parâmetro ldap_uri em /etc/sssd/sssd.conf para o novo servidor, mas quando entramos no servidor e fazemos um:

id user

obtemos as informações do usuário para o servidor antigo e não o novo. De fato, se mudarmos o sssd.conf para usar um ldap_uri que não existe, ainda obteremos do usuário id do comando a mesma resposta.

O authldapconfig --test diz que o cache está desabilitado, nós também tentamos reinicializar o servidor e os clientes e nada funciona. Existe algum cache para os clientes ldap que precisam ser atualizados?

NOTA: em /etc/openldap/ldap.conf, o uri é comentado.

O arquivo sssd.conf é:

[domain/default]

ldap_id_use_start_tls = False
cache_credentials = True
ldap_search_base = dc=maxcrc,dc=com
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
#ldap_uri = ldap://172.31.7.17/
ldap_uri = ldap://172.31.7.206/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))

Obrigado pela sua ajuda

    
por deleted 02.08.2013 / 11:52

1 resposta

3

Reinicie o nscd com:

/etc/init.d/nscd restart

Em seguida, verifique a consulta no seu sistema operacional novamente. Você deve ver valores atualizados.

getent passwd alex
    
por 13.05.2014 / 14:08

Tags