Ich teste eine FreeIPA-Integration. Eines der Szenarien, die ich ausprobiere, ist, den Server offline zu nehmen und Tests mit dem Client durchzuführen, aber ich habe ein Problem. Ich habe mich mit einem neu erstellten FreeIPA-Benutzer beim Client angemeldet, dann habe ich den FreeIPA-Server gestoppt und mich erneut per SSH mit dem Client verbunden. So weit, so gut.
Aber ich kann keinen Weg finden, den zwischengespeicherten FreeIPA-Benutzer zu löschen. Ich habe es versucht, sss_cache -Eaber es hilft nicht. Soweit ich weiß, account_cache_expirationsollte die Einstellung in /etc/sssd/sssd.conf den zwischengespeicherten Benutzer nach einer bestimmten Zeit löschen, aber standardmäßig ist es 0 (unbegrenzte Zeit)
Ich verwende einen Server mit CentOS 7.4/FreeIPA 4.5.0 und einen Client mit Linux Mint 18.3/SSSD 1.13.4
PS: Diese Frage betrifft ein ähnliches Problem, bleibt aber unbeantwortetSSDD- und LDAP-Authentifizierungscache
Antwort1
sss_cache löscht den Cache nicht absichtlich, da Sie dann keine Möglichkeit hätten, sich bei einem Offline-Client anzumelden. Die zwischengespeicherten Passwörter werden (bisher) im selben Cache wie die restlichen Daten gespeichert.
Wenn Sie den Cache wirklich entfernen möchten, können Sie dies mit einem der sssctl-Unterbefehle erledigen.
Das selektive Entfernen eines Eintrags ist jedoch nicht möglich. Wenn Sie den Benutzer übrigens vom Server entfernt haben, sollte es hilfreich sein, den Benutzer einfach anzufordern, während der Client online ist.
Antwort2
Sie können nicht nur einen Benutzer aus dem Cache löschen.
Wenn Sie den Cache vollständig leeren möchten, müssen Sie den Inhalt folgender Dateien löschen:
/var/lib/sss/db
Danach,
systemctl restart sssd
Stellen Sie sicher, dass Sie über eine Netzwerkverbindung zu Ihrem LDAP-Server verfügen, da sich sonst niemand anmelden kann.