Я тестирую интеграцию FreeIPA. Один из сценариев, которые я пробую, - отключить сервер и провести тесты с клиентом, но я столкнулся с проблемой. Я вошел в систему на клиенте с новым пользователем FreeIPA, затем остановил сервер FreeIPA и снова подключился к клиенту по SSH. Пока все хорошо.
Но я не могу найти способ удалить кэшированного пользователя FreeIPA. Я пробовал sss_cache -E
, но это не помогает. Насколько я могу судить, параметр account_cache_expiration
в /etc/sssd/sssd.conf должен удалять кешированного пользователя по истечении заданного времени, но по умолчанию он равен 0 (неограниченное время)
Я использую сервер с CentOS 7.4 / FreeIPA 4.5.0 и клиентом с Linux Mint 18.3 / SSSD 1.13.4
PS: Этот вопрос касается аналогичной проблемы, но остается без ответа Кеш аутентификации sssd и ldap
sss_cache не удаляет кеш специально, потому что тогда у вас не будет возможности войти в автономный клиент, кэшированные пароли (пока) хранятся в том же кэше, что и остальные данные.
Если вы действительно хотите удалить кеш, это сделает одна из подкоманд sssctl.
Но выборочное удаление одной записи невозможно. кстати, если вы удалили пользователя с сервера, просто запрос пользователя, когда клиент находится в сети, должен помочь.
Вы не можете удалить только одного пользователя из кеша.
Если вы хотите полностью очистить кеш, необходимо удалить содержимое:
/ var / lib / sss / db
После что,
systemctl restart sssd
Убедитесь, что у вас есть сетевое подключение к вашему серверу LDAP, иначе никто не сможет войти в систему.