Ich habe einen CentOS-Server in einer DMZ, der über SSDD mit meinem AD verbunden ist. In der Firewall des Unternehmens sind mindestens die Ports geöffnet, um die Authentifizierung zu ermöglichen. Wenn jedoch das Kennwort eines Benutzers im AD aktualisiert wird, aktualisiert der CentOS-Server seinen Cache nicht und arbeitet weiterhin mit dem ersten Kennwort.
Ich habe cache_credential = False ausprobiert, es hat nicht funktioniert, ich konnte die Benutzer nicht mehr authentifizieren.
In meinem Firewall-Protokoll steht kein „Verweigern“, also versuche ich herauszufinden, was zugelassen oder konfiguriert werden muss, damit der CentOS-Server „weiß“, dass ein Passwort aktualisiert wurde.
Ein Windows-Server scheint dazu in der Lage zu sein.
Vielen Dank für Ihre Zeit.