LDAP不会更新如果缓存数据存在

Question

我们有一个如何客户进行身份验证网络用户使用LDAP连接到一个活动目录服务器。由于我们的机器操作"不受限制，"我们必须使用nscd到缓组和passwd信息。

这里的问题。如果我们更改组信息的活动目录服务器，然后登录的客户，如果一个高速缓冲存在的用户，LDAP似乎忽视的服务器，并且只使用缓存的数据。只有这样，我们已经能够得到更新是无效的passwd缓存。

大部分/etc/选项仅当本地域名conf:

    passwd: file ldap cache
    group:  file ldap cache
    shadow: file ldap cache

谢谢。

更新： 想出运行 strace getent passwd 这nscd缓获取前检查/etc/选项仅当本地域名conf得到读，因此配置的全国抽样调查并不重要。

更新2： 玩nss_updatedb今天看到如果这会的工作。迄今为止没有快乐，尽管 这个如何 看起来像什么我们需要做的。

Answer 1

我们最终解决这个通过使用nss_updatedb到缓组和passwd数据库。然后，我们关闭nscd.

我们加入的pam_exec模块的pam。d清单，并用它来运行nss_updatedb之前认证，以确保当地高速缓存都是最新的。

Answer 2

如果你不想缓的结果，从主动目录然后你需要关闭nscd或设定其缓生活至几分钟的时间(编辑/etc/nscd.conf).我认为，默认时间是10分钟为passwd和小组。

Answer 3

你可以轻松地冲nscd缓与以下命令：

sudo nscd -i passwd
sudo nscd -i group

冲洗后nscd缓与给予的命令你会看到改变LDAP数据。

更多详细信息见： http://sysadmin-notepad.blogspot.rs/2013/05/how-to-flush-nscd-cache-in-linux.html