Linux: o cache sssd não está sendo limpo na reinicialização do servidor, qual pode ser a causa e como isso pode ser alterado?

3

Estou usando sssd para trabalhar com usuários e grupos LDAP em nosso ambiente Linux.

Eu tive que renomear o grupo LDAP de um dos meus usuários de Linux e notei que depois que eu terminei de editar o grupo, quando eu corri: id username na máquina Linux ele continuou mostrando o nome anterior (antes da renomeação).

Eu tentei reiniciar o servidor, mas o cache não foi limpo e continuei mostrando o nome do grupo anterior.

Eu pesquisei no Google e encontrei o próximo comando, no site oficial do redhat:

sss_cache -E

Isso corrigiu meu problema e limpou o cache sssd e na próxima vez que eu executei: id user o nome do grupo correto exibido.

Mas minhas perguntas são:

1. How come a full server reboot didn't clear the cache?
2. How can I make sure the cache gets deleted when the server is rebooted?

Obrigado antecipadamente

    
por Itai Ganot 25.03.2015 / 16:42

3 respostas

5
  1. Sem um cache de credenciais, qualquer autenticação offline falhará.
  2. Adicione o sss_cache -E aos seus scripts de inicialização.

Se você limpar o cache na reinicialização, até que os servidores de domínio possam ser contatados, nenhum usuário poderá se autenticar na máquina usando credenciais de domínio até que seja possível.

    
por 25.03.2015 / 17:13
2
  1. porque o cache sssd não é armazenado no RAM, então ele sobrevive a reinicializações;
  2. faça como Brian recomenda e adicione esse comando ao rc.local, por exemplo.

Para mais informações sobre os caches sssd, leia man sssd.conf no seu sistema.

    
por 25.03.2015 / 17:54
0
  1. Eu acredito que foi coberto por @natxo asenjo.
  2. Considere colocar o cache sssd em um sistema de arquivos tmpfs - veja Monta o cache em tmpfs .
por 14.10.2016 / 02:53