Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源

配置信任后,ActiveActive Directorynbsp;Directory 用户可以使用 SSH 及其 AD 凭证访问 IdM 主机上的机器、服务和文件。

5.3.7.1. 缓存注意事项

IdM 客户端没有直接连接到 ActiveActive Directorynbsp;Directory 域控制器(DC)以检索用户属性。客户端会连接到缓存此信息的 IdM 服务器。因此,如果您在 ActiveActive Directorynbsp;Directory 中禁用用户,用户仍然可以使用 SSH 密钥身份验证对 IdM 客户端进行身份验证,直到用户记录在 IdM 数据库中过期。
IdM 在以下情况下更新用户记录:
  • 该条目已自动过期。
  • 使用 sss_cache 实用程序手动使用户条目在缓存中过期: 
    # sss_cache --user user_name
  • 用户使用 kinit 实用程序或 Web UI 向 IdM 服务器进行身份验证。