Linux環境内でLDAPユーザーとグループを操作するためにsssd
を使用しています。
Linuxユーザーの1人のLDAPグループの名前を変更する必要があり、グループの編集を終了した後、次のコマンドを実行したときに気づきました。id username
Linuxマシンでは、以前の名前が表示され続けました(名前の変更前)。
サーバーを再起動しようとしましたが、キャッシュがクリーンアップされず、以前のグループ名が表示され続けました。
Googleを検索して、redhatの公式サイトで次のコマンドを見つけました。
sss_cache -E
これで問題が修正され、sssdキャッシュがクリアされ、次に実行したときに:id user
正しいグループ名が表示されます。
しかし、私の質問は次のとおりです。
1. How come a full server reboot didn't clear the cache?
2. How can I make sure the cache gets deleted when the server is rebooted?
前もって感謝します
sss_cache -E
を起動スクリプトに追加します。再起動時にキャッシュをワイプすると、ドメインサーバーに接続できるようになるまで、ユーザーはドメイン資格情報を使用してそのマシンに対して認証できるようになるまで認証できなくなります。
Sssdキャッシュの詳細については、システムのmansssd.confを参照してください。