我在删除 FreeIPA 中的组时遇到问题。之前创建了一个名为“开发者”的组,我想删除该组。
我进入 FreeIPA GUI 中的“用户组”并删除有问题的组名。一切听起来都不错,但是如果我去我的客户那里做
getent group developer
我明白了
developer:*:[gid]:(members list)
换句话说,仍然出现。我进入各个小组成员,小组没有显示在他们的帐户中。
如何永久删除此密钥?
我在 CentOS 7 上运行 FreeIPA 4.5.4 版
谢谢!
成员服务器很可能已经缓存了该组。缓存由 sssd 完成,它还处理与域相关的许多其他服务。
您可以使用该
sss_cache工具来管理缓存。例如,要从缓存中清除所有组条目: