ad认证用户问题！

兰德华庭

我在linux下编写了客户端，使用ldap协议修改了ad上的test用户密码（从123456改为654321），修改成功。但是我发现这个时候认证test用户的话，使用123456和654321都能通过，其他密码都会失败。如果我在ad上禁用test后再启用，然后认证的话654321能成功，而123456会失败，请问这个是不是ad哪里可以配置防止这种情况的发生啊，我想改完以后不用动ad上的配置就能生效，不知道可不可以？

兰德华庭

大家都没有遇到过这种情况嘛，咋木有人回答妮！

ruochen

是不是cache的问题

我是猜测！

兰德华庭

我觉得可能是AD服务的cache问题，因为我修改完以后利用123456登录系统显示密码错误，而用654321登录显示没有登录权限（说明密码验证通过了）。我再Linux下使用ldapsearch来获取AD上的用户信息

1. 
   
2. ldapsearch -x -D "cn=test,dc=hello,dc=com" -W
   

复制代码

输入123456和654321都能获取到，而输入别的密码就获取不到。
各位应该也有使用openldap连接AD的吧，帮忙看看这到底是为啥啊·