我在删除 FreeIPA 中的群组时遇到问题。之前创建了一个名为“开发人员”的群组,我想将其删除。
我进入 FreeIPA GUI 中的“用户组”,删除有问题的组名。听起来不错,但如果我去我的客户端并执行
getent group developer
我明白了
developer:*:[gid]:(members list)
换句话说,仍然会出现。我进入各个群组成员,但群组并未显示在他们的帐户中。
我如何永久删除这个密钥?
我在 CentOS 7 上运行 FreeIPA 版本 4.5.4
谢谢!
答案1
成员服务器很可能已缓存该组。缓存由 sssd 完成,它还处理与域相关的许多其他服务。
您可以使用此sss_cache
工具来管理缓存。例如,要从缓存中清除所有组条目:
sss_cache -G