Freeipa

FreeIPA 中刪除的組仍然出現

  • August 3, 2021

我在刪除 FreeIPA 中的組時遇到問題。之前創建了一個名為“開發者”的組,我想刪除該組。

我進入 FreeIPA GUI 中的“使用者組”並刪除有問題的組名。一切聽起來都不錯,但是如果我去我的客戶那裡做

getent group developer

我明白了

developer:*:[gid]:(members list)

換句話說,仍然出現。我進入各個小組成員,小組沒有顯示在他們的帳戶中。

如何永久刪除此密鑰?

我在 CentOS 7 上執行 FreeIPA 4.5.4 版

謝謝!

成員伺服器很可能已經記憶體了該組。記憶體由 sssd 完成,它還處理與域相關的許多其他服務。

您可以使用該sss_cache工具來管理記憶體。例如,要從記憶體中清除所有組條目:

sss_cache -G

引用自:https://serverfault.com/questions/1073431