Linux:サーバーの再起動時にsssdキャッシュがクリーンアップされない、原因は何で、どのように変更できますか?
Linux環境内でLDAPユーザーとグループを操作するためにsssdを使用しています。
Linuxユーザーの1人のLDAPグループの名前を変更する必要があり、グループの編集を終了した後、次のコマンドを実行したときに気づきました。id username Linuxマシンでは、以前の名前が表示され続けました(名前の変更前)。
サーバーを再起動しようとしましたが、キャッシュがクリーンアップされず、以前のグループ名が表示され続けました。
Googleを検索して、redhatの公式サイトで次のコマンドを見つけました。
sss_cache -E
これで問題が修正され、sssdキャッシュがクリアされ、次に実行したときに:id user正しいグループ名が表示されます。
しかし、私の質問は次のとおりです。
1. How come a full server reboot didn't clear the cache?
2. How can I make sure the cache gets deleted when the server is rebooted?
前もって感謝します
- 資格情報キャッシュがないと、オフライン認証は失敗します。
sss_cache -Eを起動スクリプトに追加します。
再起動時にキャッシュをワイプすると、ドメインサーバーに接続できるようになるまで、ユーザーはドメイン資格情報を使用してそのマシンに対して認証できるようになるまで認証できなくなります。
- sssdキャッシュはRAMに保存されないため、再起動後も存続します。
- たとえば、ブライアンが推奨するように実行し、そのコマンドをrc.localに追加します。
Sssdキャッシュの詳細については、システムのmansssd.confを参照してください。
- @natxoasenjoでカバーされていると思います。
- Sssdキャッシュをtmpfsファイルシステムに配置することを検討してください tmpfsにキャッシュをマウントする を参照してください。