如何解决使用 (GSSAPI) 与通过 PAM 的用户名/密码登录的单点登录中的 getgrouplist 行为
我有一个程序(C,Redhat),它允许用户使用单点登录GSSAPI/(Kerberos) 或用户名/密码 通过 PAM。 登录后,使用 getgrouplist 函数从 Active Directory 获取用户组。
现在,如果我更改 Active Directory 中的用户组(添加新组或删除现有组),并且用户使用 GSSAPI(kerberos) 登录,则组更改不会立即反映出来,即getgrouplist 函数返回上次登录时返回的相同组列表。
相反,当用户使用用户名/密码通过PAM登录时,函数getgrouplist总是返回最新的组列表。
我猜已经完成了某种缓存(不知道在哪里),并且当用户使用用户名/密码登录时会刷新缓存。
如何强制 getgrouplist/Linux 始终获取最新的组列表?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。