各位大佬好，我遇到了个棘手的问题，想请大家帮忙分析下：

我已经用Ansible Playbook在RedHat9上部署好了IdM服务器和副本，并且在IdM中配置了和AD的信任关系。在IdM服务器和副本上，通过命令行查询AD用户的信息完全正常：
执行id myaccount返回：

uid=UID(myaccount) gid=GID(...

执行getent passwd myaccount返回：

myaccount:*:UID:GID:myaccount:/home/myaccount:/bin/bash

但到了CentOS7的客户端这边就出问题了——我有大量还没迁移到RedHat9的CentOS7虚拟机，现在测试发现：

• 执行id myaccount会报错：id: myaccount: no such user
• 执行getent passwd myaccount要么没有任何输出，要么返回错误码

有时候执行清理SSSD缓存的命令后，部分用户的查询能恢复正常：

systemctl stop sssd.service; rm -f /var/lib/sss/db/*; systemctl start sssd.service

但这个方法并不是对所有AD用户都有效。不过客户端查询IdM本地用户是完全正常的，比如执行id admin能返回正确的信息：

uid=2400000(admin) gid=2400000(admins) groups=2400000(admins)

另外还有一个问题：在IdM服务器和副本上执行kinit myaccount@ad.domain.tld能正常获取票据，但在CentOS7客户端上执行会报错：kinit: Cannot find KDC for realm "ad.domain.tld"

备注：内容来源于stack exchange，提问作者piecia