Назад | Перейти на главную страницу

Linux: кеш sssd не очищается при перезагрузке сервера, в чем может быть причина и как ее можно изменить?

я использую sssd для работы с пользователями и группами LDAP в нашей среде Linux.

Мне пришлось переименовать группу LDAP одного из моих пользователей Linux, и я заметил, что после того, как я закончил редактировать группу, когда я запустил: id username на машине Linux он продолжал показывать предыдущее имя (до переименования).

Я попытался перезагрузить сервер, но кеш не был очищен и продолжал показывать мне предыдущее имя группы.

Я поискал в Google и нашел следующую команду на официальном сайте redhat:

sss_cache -E

Это устранило мою проблему и очистило кеш sssd, и в следующий раз, когда я запустил: id user отображается правильное имя группы.

Но мои вопросы таковы:

1. How come a full server reboot didn't clear the cache?
2. How can I make sure the cache gets deleted when the server is rebooted?

заранее спасибо

  1. Без кеша учетных данных любая автономная аутентификация не удастся.
  2. Добавить sss_cache -E в ваши сценарии запуска.

Если вы очистите кеш при перезагрузке, то до тех пор, пока не удастся связаться с серверами домена, ни один из пользователей не сможет пройти аутентификацию на этом компьютере, используя учетные данные домена, пока он не сможет это сделать.

  1. потому что кеш sssd не хранится в оперативной памяти, поэтому он выживает после перезагрузки;
  2. сделайте так, как рекомендует Брайан, и добавьте эту команду, например, в rc.local.

Для получения дополнительной информации о кешах sssd прочтите man sssd.conf в вашей системе.

  1. Я считаю, что это было освещено @natxo asenjo.
  2. Рассмотрите возможность размещения кеша sssd в файловой системе tmpfs - см. Смонтировать кеш в tmpfs.