Eu tenho um servidor RHEL 6.6 com o qual estou vendo um comportamento estranho. Quando eu altero uma senha usando o comando passwd , o arquivo /etc/passwd é atualizado sem problemas (confirmado com verificação de registro de data e hora). No entanto, leva aproximadamente 6 minutos antes que eu possa usar essa nova senha. Esse atraso existe se estou usando login , sshd ou su .
Eu herdei este sistema, mas não consigo encontrar nada personalizado que seja diferente de outros servidores que não mostram esse comportamento. O AD Bridging está ativado, mas as entradas estão configuradas para usar files antes de winbind .
Para responder às perguntas: Não há ncsd service. sssd está parado. Os usuários que estou alterando são usuários locais, não AD (incluindo o root user).
Verifique sua configuração do PAM, especificamente acredito que o problema é que os usuários locais também têm senhas do kerberos, e que a verificação do kerberos vem antes do unix nos arquivos pam e que você tem mais de um kdc (implementado pelo seu domínio do AD controladores) e que você está usando um kdc diferente para atualizar a senha do que o kdc que está verificando a senha, resultando no atraso à medida que a senha é distribuída pelos múltiplos controladores.
A senha deve ser armazenada em /etc/shadow se estiverem armazenadas localmente, certo?
No RHEL, isso provavelmente é devido ao armazenamento em cache. O nscd ou sssd está em execução?
Você pode tentar service nscd status ou service sssd status . Se você não precisar deles e eles estiverem em execução, tente reiniciá-los ou pará-los com service nscd/sssd restart/stop .
Você pode usar chkconfig SERVICE off se não precisar deles e não desejar que eles sejam iniciados na inicialização.