7.8. 将 NSCD 与 SSSD 搭配使用

SSSD 的设计不是与 NSCD 守护进程一起使用。尽管 SSSD 不直接与 NSCD 冲突，但使用这两个服务可能会导致意外行为，特别是缓存条目的时间。

问题的最常见证明是与 NFS 冲突。使用网络管理器管理网络连接时，可能需要几分钟时间来启动网络接口。在该时间内，各种服务尝试启动。如果在网络启动前启动这些服务并且 DNS 服务器可用，这些服务将无法识别它们所需的正向或反向 DNS 条目。这些服务将读取不正确的或可能空的 resolv.conf 文件。通常仅读取一次此文件，因此不会自动应用对该文件所做的任何更改。这可能会导致在运行 NSCD 服务的机器上 NFS 锁定失败，除非手动重启该服务。

要避免这个问题，请只对 /etc/nscd.conf 文件中的 主机 启用缓存，并依赖 passwd、组、services 和 netgroup 条目的 SSSD 缓存。

更改 /etc/nscd.conf 文件：

enable-cache hosts yes
enable-cache passwd no
enable-cache group no
enable-cache netgroup no
enable-cache services no

使用 NSCD 应答主机请求，这些条目将由 NSCD 缓存，并在引导过程中由 NSCD 返回。所有其他条目都由 SSSD 处理。