CentOS 7 + SSSD + AD
Пользователь AD создается с помощью сценария bash. Чтобы подтвердить создание учетной записи пользователя AD, я использую getent passwd
. Он не возвращает учетную запись пользователя, созданную в AD немедленно, но возвращает учетную запись пользователя примерно через минуту при использовании того же getent passwd
.
Можно ли изменить какой-либо параметр конфигурации в sssd. conf
?
Это ожидается, перечисление всех пользователей и сохранение их в кеше (с enumerate = True) дорого и выполняется только периодически.
Запуск getent passwd $ username должен немедленно дать пользователю, хотя.
Параметр:
enumerate = true
позволит sssd получать все действительные данные пользователя и сохранять их, но имеет свою цену, если у вас большое количество пользователей, согласно странице руководства для sssd.conf (Вот ссылка на него: https://linux.die.net/man/5/sssd.conf ). По опыту, у нас 700+, и это не проблема.
Также установка:
cache_credentials = true
должна помочь, но уже должна быть установлена. Подробности на той же странице руководства.