Estoy probando una integración FreeIPA. Uno de los escenarios que estoy intentando es desconectar el servidor y realizar pruebas con el cliente, pero tengo un problema. Inicié sesión en el cliente con un usuario FreeIPA recién creado, luego detuve el servidor FreeIPA y volví a conectar mediante SSH al cliente. Hasta ahora, todo bien.
Pero no puedo encontrar una manera de eliminar al usuario de FreeIPA almacenado en caché. Lo intenté sss_cache -Epero no ayuda. Por lo que puedo decir, la account_cache_expirationconfiguración en /etc/sssd/sssd.conf debería eliminar al usuario en caché después de un tiempo determinado, pero es 0 (tiempo ilimitado) de forma predeterminada.
Estoy usando un servidor con CentOS 7.4/FreeIPA 4.5.0 y un cliente con Linux Mint 18.3/SSSD 1.13.4
PD: Esta pregunta trata sobre un tema similar pero sigue sin respuesta.caché de autenticación sssd y ldap
Respuesta1
sss_cache no elimina el caché a propósito, porque entonces no tendría forma de iniciar sesión en un cliente fuera de línea, las contraseñas almacenadas en caché (hasta ahora) se almacenan en el mismo caché que el resto de los datos.
Si realmente desea eliminar el caché, uno de los subcomandos sssctl lo hace.
Pero no es posible eliminar selectivamente una entrada. Por cierto, si eliminó al usuario del servidor, simplemente solicitarlo mientras el cliente está en línea debería ayudar.
Respuesta2
No puedes eliminar solo un usuario del caché.
Si desea borrar completamente el caché, es necesario eliminar el contenido de:
/var/lib/sss/db
Después,
systemctl restart sssd
Asegúrese de tener conectividad de red con su servidor LDAP o nadie podrá iniciar sesión.