Freeipa

FreeIPA 中刪除的組仍然出現

  • August 3, 2021

我在刪除 FreeIPA 中的組時遇到問題。之前創建了一個名為“開發者”的組,我想刪除該組。

我進入 FreeIPA GUI 中的“使用者組”並刪除有問題的組名。一切聽起來都不錯,但是如果我去我的客戶那裡做

getent group developer

我明白了

developer:*:[gid]:(members list)

換句話說,仍然出現。我進入各個小組成員,小組沒有顯示在他們的帳戶中。

如何永久刪除此密鑰?

我在 CentOS 7 上執行 FreeIPA 4.5.4 版

謝謝!

成員伺服器很可能已經記憶體了該組。記憶體由 sssd 完成,它還處理與域相關的許多其他服務。

您可以使用該sss_cache工具來管理記憶體。例如,要從記憶體中清除所有組條目:

sss_cache -G

引用自:https://serverfault.com/questions/1073431

相關問答

Active-Directory

在 FreeIPA 中,如何使用 CLI 將多個外部帳戶添加到組中?

  • April 11, 2022
檢視問答
Reverse-Proxy

HAProxy 背後的 Freeipa Web 界面

  • April 9, 2022
檢視問答
Ubuntu

在 ipa ubuntu 客戶端上未更新 Kerberos 憑據

  • February 21, 2022
檢視問答
Sssd

如何重置 FreeIPA 伺服器和客戶端的 Keytab

  • October 7, 2021
檢視問答
Certificate

FreeIPA 拒絕簽署 VMWare 證書籤名請求 (CSR)

  • July 19, 2021
檢視問答
Httpd

沒有 Web UI 或更改埠的 FreeIPA

  • February 9, 2021
檢視問答