Tengo un servidor centos en una DMZ unido a mi AD con sssd, los puertos mínimos están abiertos en el firewall corporativo para permitir la autenticación, pero si la contraseña de un usuario se actualiza en el AD, el servidor Centos no actualizará su caché y aún trabajar con la primera contraseña.
Probé cache_credential = False, no funcionó, ya no pude autenticar a los usuarios.
No tengo "denegar" en el registro de mi firewall, por lo que estoy tratando de averiguar qué se debe permitir o configurar para que el servidor centos "sepa" que se ha actualizado una contraseña.
Un servidor de Windows parece poder hacerlo.
Gracias por tu tiempo.