不能删除SSSD缓存用户

Question

我正在测试一个FreeIPA集成。我正在尝试的方案之一是使服务器离线并与客户端进行测试，但我面临一个问题。我已经使用新创建的FreeIPA用户登录了客户机，而不是停止了FreeIPA服务器，并再次将SSH-ed发送到客户端。到目前一切尚好。

但我无法找到删除缓存的FreeIPA用户的方法。我试过sss_cache -E，但没有用。据我所知，/etc/sssd/sssd.conf中的account_cache_expiration设置应该在给定时间后删除缓存的用户，但默认情况下为0(无限时间)

我使用的服务器是CentOS 7.4/FreeIPA4.5.0，客户端是LinuxMint18.3/SSSD1.13.4

PS:这个问题是关于类似的问题，但仍然没有答案，sssd和ldap身份验证缓存

Answer 1

sss_cache不会故意删除缓存，因为这样您就无法登录到脱机客户端，缓存的密码(到目前为止)与其他数据存储在同一个缓存中。

如果您真的想要删除缓存，那么sssctl的一个子命令就会这样做。

但有选择地删除一个条目是不可能的。顺便说一句，如果您将用户从服务器中删除，那么在客户端联机时仅仅请求用户应该会有所帮助。

Answer 2

您不能只从缓存中删除一个用户。

如果要完全清除缓存，则有必要删除以下内容：

/var/lib/sss/db

在那之后,

systemctl restart sssd

确保您有到LDAP服务器的网络连接，否则没有人能够登录。