Estou tendo problemas para excluir um grupo no FreeIPA. Foi criado anteriormente um grupo chamado "desenvolvedor" do qual desejo excluir.
Entro em "Grupos de usuários" na GUI do FreeIPA e excluo o nome do grupo incorreto. Tudo parece bom, mas se eu for até meus clientes e fizer
getent group developer
eu recebo
developer:*:[gid]:(members list)
Em outras palavras, o ainda surge. Entro nos membros individuais do grupo e o grupo não aparece em suas contas.
Como excluo permanentemente esta chave?
Estou executando o FreeIPA versão 4.5.4 no CentOS 7
Obrigado!
Responder1
Muito provavelmente o servidor membro armazenou o grupo em cache. O cache é feito pelo sssd, que também cuida de muitos outros serviços relacionados ao domínio.
Você pode usar a sss_cacheferramenta para gerenciar o cache. Por exemplo, para limpar todas as entradas de grupo do cache:
sss_cache -G