我正在測試 FreeIPA 整合。我正在嘗試的場景之一是使伺服器離線並與客戶端進行測試,但我遇到了一個問題。我已經使用新建立的 FreeIPA 使用者登入客戶端,然後停止了 FreeIPA 伺服器並再次透過 SSH 連線到客戶端。到目前為止,一切都很好。
但我找不到刪除快取的 FreeIPA 用戶的方法。我嘗試過sss_cache -E,但沒有幫助。據我所知,account_cache_expiration/etc/sssd/sssd.conf 中的設定應該在給定時間後刪除快取的用戶,但預設為 0 (無限時間)
我使用的伺服器是 CentOS 7.4/FreeIPA 4.5.0,客戶端是 Linux Mint 18.3/SSSD 1.13.4
PS:這個問題是關於類似問題但仍未得到答复sssd 和 ldap 驗證快取
答案1
sss_cache 不會故意刪除緩存,因為這樣您就無法登入離線客戶端,快取的密碼(到目前為止)與其餘資料儲存在同一快取中。
如果您確實想刪除緩存,可以使用 sssctl 子命令之一來執行此操作。
但選擇性地刪除一項是不可能的。順便說一句,如果您從伺服器中刪除了用戶,只需在客戶端上線時請求該用戶應該會有所幫助。
答案2
您無法從快取中僅刪除一名使用者。
如果您想完全清除緩存,則需要刪除以下內容:
/var/lib/sss/db
在那之後,
systemctl restart sssd
確保您的 LDAP 伺服器具有網路連接,否則任何人都無法登入。