Ich habe ein Problem beim Löschen einer Gruppe in FreeIPA. Zuvor wurde eine Gruppe namens „Entwickler“ erstellt, die ich löschen möchte.
Ich gehe in der FreeIPA-Benutzeroberfläche zu „Benutzergruppen“ und lösche den betreffenden Gruppennamen. Das klingt alles gut, aber wenn ich dann zu meinen Kunden gehe und
getent group developer
Ich bekomme
developer:*:[gid]:(members list)
Mit anderen Worten, es kommt immer noch vor. Ich gehe zu den einzelnen Gruppenmitgliedern und die Gruppe wird nicht in ihrem Konto angezeigt.
Wie lösche ich diesen Schlüssel dauerhaft?
Ich verwende FreeIPA Version 4.5.4 auf CentOS 7
Danke!
Antwort1
Höchstwahrscheinlich hat der Mitgliedsserver die Gruppe zwischengespeichert. Das Zwischenspeichern erfolgt durch sssd, das auch viele andere mit der Domäne verbundene Dienste verwaltet.
Mit dem Tool können Sie sss_cacheden Cache verwalten. So löschen Sie beispielsweise alle Gruppeneinträge aus dem Cache:
sss_cache -G