DMZ에 sssd를 사용하여 AD에 연결된 Centos 서버가 있고 인증을 허용하기 위해 회사 방화벽에 최소 포트가 열려 있지만 사용자의 비밀번호가 AD에서 업데이트되면 Centos 서버는 캐시를 업데이트하지 않고 계속해서 업데이트합니다. 첫 번째 비밀번호로 작업하세요.
나는 캐시_credential = False를 시도했지만 작동하지 않았고 더 이상 사용자를 인증할 수 없었습니다.
방화벽 로그에 "거부"가 없으므로 centos 서버가 비밀번호가 업데이트되었음을 "인식"하도록 허용하거나 구성해야 하는 항목을 찾으려고 노력하고 있습니다.
Windows 서버에서는 이를 수행할 수 있는 것 같습니다.
시간 내 주셔서 감사합니다.