问题描述
我有一个程序(C,Redhat),它允许用户使用单点登录GSSAPI/(Kerberos) 或用户名/密码 通过 PAM。 登录后,使用 getgrouplist 函数从 Active Directory 获取用户组。
现在,如果我更改 Active Directory 中的用户组(添加新组或删除现有组),并且用户使用 GSSAPI(kerberos) 登录,则组更改不会立即反映出来,即getgrouplist 函数返回上次登录时返回的相同组列表。
相反,当用户使用用户名/密码通过PAM登录时,函数getgrouplist总是返回最新的组列表。
我猜已经完成了某种缓存(不知道在哪里),并且当用户使用用户名/密码登录时会刷新缓存。
如何强制 getgrouplist/Linux 始终获取最新的组列表?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)