У меня проблема с удалением группы в FreeIPA. Ранее была создана группа под названием "developer", которую я хочу удалить.
Я захожу в "Группы пользователей" в FreeIPA GUI и удаляю имя группы, вызывающее проблемы. Все звучит хорошо, но если я захожу к своим клиентам и делаю
getent group developer
я получил
developer:*:[gid]:(members list)
Другими словами, все еще появляется. Я захожу в отдельные группы участников, и группа не отображается в их аккаунте.
Как мне навсегда удалить этот ключ?
Я использую FreeIPA версии 4.5.4 на CentOS 7
Спасибо!
решение1
Скорее всего, сервер-участник кэшировал группу. Кэширование осуществляется sssd, который также обрабатывает множество других служб, связанных с доменом.
Вы можете использовать sss_cacheинструмент для управления кэшем. Например, чтобы очистить все записи групп из кэша:
sss_cache -G