Что может быть причиной задержки между запуском passwd и возможностью входа с этим паролем?

У меня есть сервер RHEL 6.6, с которым я встречаю странное поведение. Когда я меняю пароль с помощью команды passwd , файл /etc/passwd обновляется без проблем (подтверждается проверкой метки времени). Однако я могу использовать этот новый пароль примерно за 6 минут. Эта задержка существует, если я использую login , sshd или su .

Я унаследовал эту систему, но я не могу найти ничего настроенного, которое отличается от других серверов, которые не показывают этого поведения. AD Bridging включен, но записи настроены для использования files перед winbind .

Чтобы ответить на вопросы: нет службы ncsd . sssd остановлен. Пользователями, которых я меняю, являются локальные пользователи, а не AD (включая пользователя root ).

Проверьте свою конфигурацию PAM, в частности, я считаю, что проблема заключается в том, что у локальных пользователей также есть пароли kerberos, и что проверка кебероса идет до unix в файлах pam и у вас есть более одного kdc (реализовано контроллерами домена AD) и что вы используете другой kdc для обновления пароля, чем kdc, который вы проверяете пароль, что приводит к задержке при распределении пароля по нескольким контроллерам.

Пароль должен храниться в /etc/shadow если они хранятся локально, правильно?

На RHEL это, скорее всего, связано с кэшированием. nscd ли nscd или sssd ?

Вы можете service nscd status service sssd status или service sssd status . Если вам не нужен ни один из них, и они запущены, попробуйте перезапустить или остановить их с помощью service nscd/sssd restart/stop .

Затем вы можете использовать chkconfig SERVICE off если они вам не нужны, и не хотите, чтобы они запускались при загрузке.