Я тестирую интеграцию FreeIPA. Один из сценариев, которые я пробую, - отключить сервер и провести тесты с клиентом, но я столкнулся с проблемой. Я вошел в систему на клиенте с новым пользователем FreeIPA, затем остановил сервер FreeIPA и снова подключился к клиенту по SSH. Все идет нормально.
Но я не могу найти способ удалить кешированного пользователя FreeIPA. Я попытался sss_cache -E
но это не помогает. Насколько я могу судить account_cache_expiration
настройка в /etc/sssd/sssd.conf должна удалять кешированного пользователя по истечении заданного времени, но по умолчанию он равен 0 (неограниченное время)
Я использую сервер с CentOS 7.4 / FreeIPA 4.5.0 и клиент с Linux Mint 18.3 / SSSD 1.13.4
PS: Этот вопрос касается аналогичной проблемы, но остается без ответа кеш аутентификации sssd и ldap
sss_cache не удаляет кеш специально, потому что тогда у вас не будет возможности войти в автономный клиент, кешированные пароли (пока) хранятся в том же кеше, что и остальные данные.
Если вы действительно хотите удалить кеш, это сделает одна из подкоманд sssctl.
Но выборочно удалить одну запись невозможно. Кстати, если вы удалили пользователя с сервера, просто запрос пользователя, когда клиент находится в сети, должен помочь.
Вы не можете удалить только одного пользователя из кеша.
Если вы хотите полностью очистить кеш, необходимо удалить содержимое:
/var/lib/sss/db
После этого,
systemctl restart sssd
Убедитесь, что у вас есть сетевое подключение к вашему серверу LDAP, иначе никто не сможет войти в систему.