私は DMZ 内に sssd を使用して AD に参加している Centos サーバーを持っています。認証を許可するために企業のファイアウォールで最小限のポートが開かれていますが、ユーザーのパスワードが AD で更新されると、Centos サーバーはキャッシュを更新せず、最初のパスワードで引き続き動作します。
cache_credential = False を試しましたが、機能せず、ユーザーを認証できなくなりました。
ファイアウォール ログに「拒否」がないので、パスワードが更新されたことを Centos サーバーが「認識」できるように、何を許可または構成する必要があるかを調べようとしています。
Windows サーバーならそれができるようです。
お時間をいただきありがとうございます。