[Решено] Очистить кеш службы SSSD
SSSD (System Security Services Daemon) - это демон, обеспечивающий доступ к идентификационным и аутентификационным провайдерам. Кэш SSSD - это локальный хранилище, в котором хранятся результаты запросов к удаленным идентификационным провайдерам, таким как LDAP, FreeIPA или Active Directory.
В каких случая используется? После добавления виртуальной машины в домен FreeIPA, и настройки политики доступа пользователей, повышение привилегий доверенных пользователей (sudo) группы доступа FreeIPA происходит с задержкой. Для того что бы пользователи сразу могли повышать свои права, приходится сбрасывать кэш SSSD.
В SSSD есть несколько способов очистки кэша:
- Удаление файлов кэша вручную. Для этого нужно остановить демон SSSD, удалить файлы в директории
/var/lib/sss/db/и затем запустить демон SSSD заново. - Использование утилиты
sss_cache. Она позволяет аннулировать конкретные записи в кэше, например, для пользователя, группы или домена.
В целом, очистка кэша SSSD - это важная операция для обеспечения синхронизации и обновления информации в системе аутентификации и авторизации.
Удаление файлов кэша вручную
Останавливаем службу SSSD, переключаемся на root, чистим каталог, запускаем службу SSSD
1
2
3
4
5
$ sudo systemctl stop sssd
$ sudo su
# rm -f /var/lib/sss/db/*.*
# systemctl start sssd
# exit
$ sudo rm -f /var/lib/sss/db/*.*- у меня не отрабатывает, приходится переключаться наrootпользователя
Использование утилиты sss_cache
Устанавливаем утилиту sss_cache, чистим локальный кеш, перезапускаем службу SSSD
1
2
3
4
$ sudo apt -y install sssd-tools # Debian-like
$ sudo dnf -y install sssd-common # RHEL-like
$ sudo sss_cache -E
$ sudo systemctl restart sssd