5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源


配置信任后,ActiveActive Directorynbsp;Directory 用户可以使用 SSH 及其 AD 凭证访问 IdM 主机上的机器、服务和文件。

5.3.7.1. 缓存注意事项

IdM 客户端没有直接连接到 ActiveActive Directorynbsp;Directory 域控制器(DC)以检索用户属性。客户端会连接到缓存此信息的 IdM 服务器。因此,如果您在 ActiveActive Directorynbsp;Directory 中禁用用户,用户仍然可以使用 SSH 密钥身份验证对 IdM 客户端进行身份验证,直到用户记录在 IdM 数据库中过期。
IdM 在以下情况下更新用户记录:
  • 该条目已自动过期。
  • 使用 sss_cache 实用程序手动使用户条目在缓存中过期:
    # sss_cache --user user_name
  • 用户使用 kinit 实用程序或 Web UI 向 IdM 服务器进行身份验证。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.