7.8. SSSD에 NSCD 사용

SSSD는 NSCD 데몬과 함께 사용하도록 설계되지 않았습니다. SSSD가 NSCD와 직접 충돌하지는 않지만 두 서비스를 모두 사용하면 특히 항목이 캐시되는 기간에 예기치 않은 동작이 발생할 수 있습니다.

문제의 가장 일반적인 증거는 NFS와 충돌하는 것입니다. 네트워크 관리자를 사용하여 네트워크 연결을 관리하는 경우 네트워크 인터페이스가 표시되는 데 몇 분이 걸릴 수 있습니다. 이 시간 동안 다양한 서비스가 시작하려고 시도합니다. 네트워크를 가동하기 전에 이러한 서비스가 시작되고 DNS 서버를 사용할 수 있는 경우, 이러한 서비스는 필요한 정방향 또는 역방향 DNS 항목을 식별하지 못합니다. 이러한 서비스는 올바르지 않거나 빈 resolv.conf 파일을 읽습니다. 일반적으로 이 파일은 한 번만 읽으므로 이 파일에 대한 변경 사항은 자동으로 적용되지 않습니다. 이로 인해 해당 서비스를 수동으로 다시 시작하지 않는 한 NSCD 서비스가 실행 중인 시스템에서 NFS 잠금이 실패할 수 있습니다.

이 문제를 방지하려면 /etc/nscd.conf 파일의 호스트에 대해서만 캐싱을 활성화하고 passwd, group ,services 및 netgroup 항목에 대해 SSSD 캐시에 의존합니다.

/etc/nscd.conf 파일을 변경합니다.

enable-cache hosts yes
enable-cache passwd no
enable-cache group no
enable-cache netgroup no
enable-cache services no

enable-cache hosts yes
enable-cache passwd no
enable-cache group no
enable-cache netgroup no
enable-cache services no

NSCD에서 호스트 요청에 응답하면 해당 항목은 NSCD에서 캐시하고 부팅 프로세스 동안 NSCD에서 반환됩니다. 다른 모든 항목은 SSSD에서 처리합니다.