FreeIPA에서 그룹을 삭제하는 데 문제가 있습니다. 삭제하고 싶은 "개발자"라는 그룹이 이전에 생성되었습니다.
FreeIPA GUI의 "사용자 그룹"으로 이동하여 문제가 되는 그룹 이름을 삭제합니다. 모든 것이 좋아 보이지만 고객에게 가서
getent group developer
나는 얻다
developer:*:[gid]:(members list)
즉, 여전히 가 나타납니다. 개별 그룹 회원으로 이동했는데 해당 그룹이 해당 계정에 표시되지 않습니다.
이 키를 영구적으로 삭제하려면 어떻게 해야 합니까?
CentOS 7에서 FreeIPA 버전 4.5.4를 실행하고 있습니다.
감사해요!
답변1
구성원 서버가 그룹을 캐시했을 가능성이 높습니다. 캐싱은 도메인과 관련된 다른 많은 서비스도 처리하는 sssd에 의해 수행됩니다.
sss_cache도구를 사용하여 캐시를 관리 할 수 있습니다 . 예를 들어 캐시에서 모든 그룹 항목을 지우려면 다음을 수행합니다.
sss_cache -G