FreeIPA でグループを削除するときに問題が発生しています。以前に「開発者」というグループが作成されましたが、これを削除したいと考えています。
FreeIPA GUIの「ユーザーグループ」に入り、問題のあるグループ名を削除します。すべてうまくいっているように思えますが、クライアントに行って
getent group developer
私は
developer:*:[gid]:(members list)
つまり、まだ表示されます。個々のグループ メンバーにアクセスしても、グループはアカウントに表示されません。
このキーを完全に削除するにはどうすればよいですか?
CentOS 7でFreeIPAバージョン4.5.4を実行しています
ありがとう!
答え1
おそらく、メンバー サーバーがグループをキャッシュしています。キャッシュは sssd によって行われ、ドメインに関連する他の多くのサービスも処理します。
ツールを使用してキャッシュを管理できますsss_cache。たとえば、キャッシュからすべてのグループ エントリをクリアするには、次のようにします。
sss_cache -G