Estou testando uma integração FreeIPA. Um dos cenários que estou tentando é colocar o servidor offline e fazer testes com o cliente, mas estou enfrentando um problema. Eu fiz login no cliente com um usuário FreeIPA recém-criado, então parei o servidor FreeIPA e fiz SSH novamente para o cliente. Até agora tudo bem.
Mas não consigo encontrar uma maneira de excluir o usuário FreeIPA em cache. Eu tentei sss_cache -E, mas não ajudou. Pelo que eu posso dizer, a account_cache_expirationconfiguração em /etc/sssd/sssd.conf deve excluir o usuário em cache após um determinado tempo, mas é 0 (tempo ilimitado) por padrão
Estou usando servidor com CentOS 7.4/FreeIPA 4.5.0 e cliente com Linux Mint 18.3/SSSD 1.13.4
PS: Esta pergunta é sobre um problema semelhante, mas permanece sem respostacache de autenticação sssd e ldap
Responder1
sss_cache não exclui o cache propositalmente, porque então você não teria como fazer login em um cliente offline, as senhas armazenadas em cache são (até agora) armazenadas no mesmo cache que o restante dos dados.
Se você realmente deseja remover o cache, um dos subcomandos sssctl faz isso.
Mas não é possível remover seletivamente uma entrada. aliás, se você removeu o usuário do servidor, apenas solicitar o usuário enquanto o cliente está online deve ajudar.
Responder2
Você não pode excluir apenas um usuário do cache.
Se você deseja limpar completamente o cache, é necessário excluir o conteúdo de:
/var/lib/sss/db
Depois disso,
systemctl restart sssd
Certifique-se de ter conectividade de rede com seu servidor LDAP, caso contrário ninguém conseguirá fazer login.