我在刪除 FreeIPA 中的群組時遇到問題。之前創建了一個名為「開發人員」的群組,我想刪除該群組。
我進入 FreeIPA GUI 中的“用戶群組”並刪除有問題的群組名稱。一切聽起來都不錯,但是如果我去找我的客戶並這樣做
getent group developer
我明白了
developer:*:[gid]:(members list)
換句話說,仍然出現了。我進入各個群組成員,但該群組沒有顯示在他們的帳戶中。
如何永久刪除該密鑰?
我在 CentOS 7 上運行 FreeIPA 版本 4.5.4
謝謝!
答案1
最有可能的是成員伺服器已快取該群組。快取由 sssd 完成,它還處理與網域相關的許多其他服務。
您可以使用該sss_cache工具來管理快取。例如,要從快取中清除所有群組條目:
sss_cache -G