FreeIPA 中已删除的组仍然出现

FreeIPA 中已删除的组仍然出现

我在删除 FreeIPA 中的群组时遇到问题。之前创建了一个名为“开发人员”的群组,我想将其删除。

我进入 FreeIPA GUI 中的“用户组”,删除有问题的组名。听起来不错,但如果我去我的客户端并执行

getent group developer

我明白了

developer:*:[gid]:(members list)

换句话说,仍然会出现。我进入各个群组成员,但群组并未显示在他们的帐户中。

我如何永久删除这个密钥?

我在 CentOS 7 上运行 FreeIPA 版本 4.5.4

谢谢!

答案1

成员服务器很可能已缓存该组。缓存由 sssd 完成,它还处理与域相关的许多其他服务。

您可以使用此sss_cache工具来管理缓存。例如,要从缓存中清除所有组条目:

sss_cache -G

相关内容