ฉันได้ขอบัญชีบริการจาก AD พวกที่จะให้ฉันใช้เซิร์ฟเวอร์เฉพาะเป็น SSH jumphost (โดยใช้ ProxyJump) และแน่นอนว่าฉันได้ตั้งค่าคีย์ส่วนตัว SSH เพื่อจุดประสงค์นี้ Jumphost เองกำลังเรียกใช้ SSSD เพื่อตรวจสอบสิทธิ์ผู้ใช้กับโฆษณา
อย่างไรก็ตาม เราได้รับคำเตือนว่าหากแอตทริบิวต์ AD LastLoginTimeStamp ในบัญชีบริการเก่าเกินไป บัญชีนั้นจะถูกลบทิ้ง ดังนั้นคำถามคือ SSSD ใดก็ตามที่ทำในนามของโมดูล pam ที่ SSHD เปิดใช้งานสำหรับการเข้าสู่ระบบแบบทันเนลเท่านั้น (ไม่มีคำสั่งของผู้ใช้) จะอัปเดตการประทับเวลานั้นจริงหรือไม่ การค้นหากลุ่มผู้ใช้ด้วย LDAP อาจไม่เพียงพอ แต่คืออะไร ฉันสามารถค้นคว้าเกี่ยวกับฝั่ง Linux เพื่อดูว่า SSSD ทำอะไรได้บ้าง แต่ฉันไม่สามารถเข้าถึงฝั่ง AD เพื่อตรวจสอบว่าการประทับเวลาอัปเดตหรือไม่
ตามทฤษฎี AD คุณลักษณะ การประทับเวลาเข้าสู่ระบบล่าสุด ได้รับการอัปเดตหลังจากข้อใดข้อหนึ่งต่อไปนี้:
ดังนั้นสิ่งนี้จะขึ้นอยู่กับกลไกที่ใช้บริการ (ขออภัย ฉันไม่มีประสบการณ์กับ JumpHost หรือ SSSD)
จากประสบการณ์ส่วนตัวของฉัน บริการบางอย่างที่รวมกับ AD ผ่าน LDAP ใช้บัญชีบริการสำเร็จ แต่ค่าแอตทริบิวต์ ไม่ได้รับการปรับปรุง. ฉันไม่มีโอกาสที่จะเข้าใจว่าทำไมสิ่งนี้ถึงเกิดขึ้น แต่เนื่องจากมันคนละเรื่องกับทุกบริการ ฉันคิดว่าทางออกเดียวที่ปลอดภัยคือการลองดูด้วยตัวคุณเองควรอัปเดตแอตทริบิวต์พร้อมกันระหว่างการเข้าสู่ระบบครั้งแรก หลังจากนั้น ค่านี้อาจล่าช้าได้สูงสุด 14 วัน
โปรดตรวจสอบ ข้อมูลจำเพาะทางเทคนิคของแอตทริบิวต์ สำหรับข้อมูลเพิ่มเติม.
สองสิ่งที่ต้องตรวจสอบในกรณีที่ต้องแก้ไขปัญหา:
หวังว่านี่จะช่วยได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
