Freeipa
FreeIPA 中刪除的組仍然出現
我在刪除 FreeIPA 中的組時遇到問題。之前創建了一個名為“開發者”的組,我想刪除該組。
我進入 FreeIPA GUI 中的“使用者組”並刪除有問題的組名。一切聽起來都不錯,但是如果我去我的客戶那裡做
getent group developer
我明白了
developer:*:[gid]:(members list)
換句話說,仍然出現。我進入各個小組成員,小組沒有顯示在他們的帳戶中。
如何永久刪除此密鑰?
我在 CentOS 7 上執行 FreeIPA 4.5.4 版
謝謝!
成員伺服器很可能已經記憶體了該組。記憶體由 sssd 完成,它還處理與域相關的許多其他服務。
您可以使用該
sss_cache
工具來管理記憶體。例如,要從記憶體中清除所有組條目:sss_cache -G