Назад | Перейти на главную страницу

Не удается удалить пользователя кеша SSSD

Я тестирую интеграцию FreeIPA. Один из сценариев, которые я пробую, - отключить сервер и провести тесты с клиентом, но я столкнулся с проблемой. Я вошел в систему на клиенте с новым пользователем FreeIPA, затем остановил сервер FreeIPA и снова подключился к клиенту по SSH. Все идет нормально.

Но я не могу найти способ удалить кешированного пользователя FreeIPA. Я попытался sss_cache -E но это не помогает. Насколько я могу судить account_cache_expiration настройка в /etc/sssd/sssd.conf должна удалять кешированного пользователя по истечении заданного времени, но по умолчанию он равен 0 (неограниченное время)

Я использую сервер с CentOS 7.4 / FreeIPA 4.5.0 и клиент с Linux Mint 18.3 / SSSD 1.13.4

PS: Этот вопрос касается аналогичной проблемы, но остается без ответа кеш аутентификации sssd и ldap

sss_cache не удаляет кеш специально, потому что тогда у вас не будет возможности войти в автономный клиент, кешированные пароли (пока) хранятся в том же кеше, что и остальные данные.

Если вы действительно хотите удалить кеш, это сделает одна из подкоманд sssctl.

Но выборочно удалить одну запись невозможно. Кстати, если вы удалили пользователя с сервера, просто запрос пользователя, когда клиент находится в сети, должен помочь.

Вы не можете удалить только одного пользователя из кеша.

Если вы хотите полностью очистить кеш, необходимо удалить содержимое:

/var/lib/sss/db

После этого,

systemctl restart sssd

Убедитесь, что у вас есть сетевое подключение к вашему серверу LDAP, иначе никто не сможет войти в систему.