Я тестирую интеграцию FreeIPA. Один из сценариев, который я пробую, — это отключение сервера и проведение тестов с клиентом, но я столкнулся с проблемой. Я вошел в систему на клиенте с недавно созданным пользователем FreeIPA, затем я остановил сервер FreeIPA и снова подключился по SSH к клиенту. Пока все хорошо.
Но я не могу найти способ удалить кэшированного пользователя FreeIPA. Я пробовал, sss_cache -Eно это не помогает. Насколько я могу судить, account_cache_expirationнастройка в /etc/sssd/sssd.conf должна удалять кэшированного пользователя по истечении заданного времени, но по умолчанию это 0 (неограниченное время)
Я использую сервер с CentOS 7.4/FreeIPA 4.5.0 и клиент с Linux Mint 18.3/SSSD 1.13.4
PS: Этот вопрос касается похожей проблемы, но остался без ответа.кэш аутентификации sssd и ldap
решение1
sss_cache не удаляет кэш намеренно, потому что в таком случае у вас не будет возможности войти в систему автономного клиента; кэшированные пароли (пока что) хранятся в том же кэше, что и остальные данные.
Если вы действительно хотите удалить кэш, это можно сделать с помощью одной из подкоманд sssctl.
Но выборочное удаление одной записи невозможно. Кстати, если вы удалили пользователя с сервера, простой запрос пользователя, когда клиент находится в сети, должен помочь.
решение2
Вы не можете удалить из кэша только одного пользователя.
Если вы хотите полностью очистить кэш, то необходимо удалить содержимое:
/var/lib/sss/db
После этого,
systemctl restart sssd
Убедитесь, что у вас есть сетевое подключение к вашему серверу LDAP, иначе никто не сможет войти в систему.