我在DMZ 中有一台Centos 伺服器,透過sssd 連接到我的AD,公司防火牆中開啟了最小連接埠以允許身份驗證,但如果在AD 上更新了用戶的密碼,Centos 伺服器將不會更新其緩存,並且仍然使用第一個密碼。
我嘗試了cache_credential = False,它不起作用,我無法再對使用者進行身份驗證。
我的防火牆日誌中沒有“拒絕”,因此我試圖找出需要允許或配置的內容,以便centos伺服器“知道”密碼已更新。
Windows 伺服器似乎能夠做到這一點。
感謝您的時間。
sssd 密碼更新不起作用,AD 位於防火牆後面