5.3.7. 从 ActiveActive Directorynbsp 使用 SSH;Directory Machine for IdM 资源
配置信任后,ActiveActive Directorynbsp;Directory 用户可以使用 SSH 及其 AD 凭证访问 IdM 主机上的机器、服务和文件。
5.3.7.1. 缓存注意事项
IdM 客户端没有直接连接到 ActiveActive Directorynbsp;Directory 域控制器(DC)以检索用户属性。客户端会连接到缓存此信息的 IdM 服务器。因此,如果您在 ActiveActive Directorynbsp;Directory 中禁用用户,用户仍然可以使用 SSH 密钥身份验证对 IdM 客户端进行身份验证,直到用户记录在 IdM 数据库中过期。
IdM 在以下情况下更新用户记录:
- 该条目已自动过期。
- 使用
sss_cache实用程序手动使用户条目在缓存中过期:# sss_cache --user user_name
- 用户使用
kinit实用程序或 Web UI 向 IdM 服务器进行身份验证。
