清除FreeIPA SSSD缓存

已于 2022-08-25 09:27:17 修改
阅读量3.8k 收藏 2
点赞数 2
分类专栏: Bigdata 文章标签: freeipa
于 2020-09-15 19:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/108474042
版权

在使用FreeIPA进行用户管理的时候,当做一些修改时,ipa客户端无法及时同步到修改后的信息。
一些修改操作如:

  • 删除用户,重新创建
  • 删除用户组,重新创建
  • 修改用户组id

这些操作都会改变用户id或者组id,而ipa客户端无法及时同步这些变化,因为客户端使用SSSD服务缓存ipa信息,我记得SSSD默认的更新频率是1小时,不过不太确定,然而这不是重点,重点是我们怎么手动更新ipa客户端信息。
显而易见,清除SSSD缓存就行,ipa客户端会重新获取ipa信息。
对于清除SSSD缓存的方法有以下两种:

  • 删除缓存文件
  • 使用sss_cache命令清理缓存

下面简单描述一下这两种方法的操作步骤。

删除缓存文件

这个方法简单有效,但是有一定的风险,需要谨慎操作。

我使用的是这种方法,因为使用sss_cache命令无效,不晓得原因。

操作方法如下:

systemctl stop sssd
rm -rf /var/lib/sss/db/*
systemctl restart sssd

重启SSSD服务后,可以使用linux的id命令查看用户信息,应该可以看到信息已更新。

sss_cache命令

sss_cache命令是SSSD服务提供的,用于操作缓存。
可以使用sss_cache清除用户信息和组信息等。

这里提供几个命令,其他请自行了解。

清除全部缓存信息:

sss_cache -E

清除指定用户的缓存信息:

sss_cache -u user1

参考

https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache

邢为栋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一种新型闪存缓存管理方法PRLRU
07-07
基于闪存的固态盘(SSD)具有比磁盘更加优越的性能,并且在桌面系统中逐渐替代磁盘。但是,尽管在SsSD中嵌入了DRAM作为缓存,闪存在不断写入的过程中也可能产生不稳定的写性能,主要是因为逻辑页写入时会频繁引发非覆盖写和垃圾回收操作。针对此问题,提岀了一种叫作PRLRU的新型闪存缓存管理方法,通过页面重构机制以及数据温度识别机制来管理缓存区。页面重构机制把即将回写的有效数据未满一个整页大小的页与多个其他有效数据不足一个页大小的页进行数据重组后再回写至闪存,通过尽可能减少非覆盖写操作来达到减少实际写操作的目的。数据温度识别杋制通过对缓存页进行温度等级标记,按预定优先级顺序回写缓存页。对真实负载进行测试,实验结果表明,PRLRU能够有效提髙SSD性能并延长SSD使用寿命,与LRU、BPLRU和2QW-Clck三种算法相比,写性能平均分别提高了34.5%、22.8%和28.8%,读性能平均分别提高了12.5%、10.6%和8.3%,垃圾回收数量平均分别降低了10.5%、8.7%和6.3%。
ansible-sssd-ldap
04-30
sssd-ldap 安装和配置sssd,nsswitch,pam和sshd以从LDAP获取用户帐户 要求 没有任何 角色变量 角色配置旨在类似于SSSD配置。 但是,并非所有sssd.conf中支持的配置选项都可以在具有相同名称的角色变量中使用。 如果设置需要一些未显示的选项,则可以创建拉取请求。 您可以在defaults/main.yml和templates/sssd.conf.j2找到可用的选项。 [sssd]部分允许配置以下选项选项: sssd_defaults: # Debug level for: # Fatal failures, Critical failures, Serious failures # Configuration settings, Function data debug_level: '0x0370' services: nss,
sssd-ipa-2.5.2-2.el8.aarch64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
刷新kerberos授权用户的权限
wj1298250240的博客
11-20 603
sss_cache命令 sss_cache命令是SSSD服务提供的,用于操作缓存。 可以使用sss_cache清除用户信息和组信息等。 sss_cache -E 参考: https://blog.csdn.net/xwd127429/article/details/108474042
Java【报错 01】Unable to open nested jar file 问题说明及解决方法(仅针对压缩工具 WinRAR)
Java与大数据相关实践内容分享!
06-04 5721
Java【报错 01】Unable to open nested jar file 问题说明及解决方法(仅针对压缩工具 WinRAR)
Linux 用户组的管理-修改用户组的属性
鹅不糊涂的博客
05-24 860
Linux用户组的管理是任何系统管理员都需要掌握的技能。本文将介绍如何修改用户组的属性,以帮助您更好地理解Linux用户组的使用方法。无论您是刚入门的初学者还是进阶的用户,都可以通过本文来提升您的技能。让我们开始学习吧!
【解决】unable to open database file
bedisdover的博客
10-05 1万+
问题描述问题描述 使用php连接sqlite数据库,可以使用查询操作,无法插入或修改数据 项目目录为/usr/share/nginx/html 数据文件位于/usr/share/nginx/html/database/test.db 1. 修改项目权限chmod 777 /usr/share/nginx/html2. 修改数据文件权限chmod 777 /usr/share/
unable to open database file的原因与解决
热门推荐
stella_alash的博客
09-17 3万+
使用的系统为centos 7; 数据库为sqlite; 原因:存储占用已满; 解决:清理一些不用的文件。
linux安装mysql
zzguo1224的博客
04-25 196
1、下载mysql压缩包 2、将下载的文件夹上传到Linux服务器,放置到 /usr/local目录下 ,然后解压: tar -xvf mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz 3、将解压得到的文件夹重命名为mysql mv mysql-8.0.13-linux-glibc2.12-x86_64 mysql 4、进入到/usr/local目录下,创建用户和用户组并授权 cd /usr/local/ groupadd mysql useradd -r -g mysq
《LDAP》清空openLdap数据
kaige8312的博客
09-29 2239
linux: 将ldap数据库文件删除即可。数据库文件的位置由slapd.conf里的directory参数指定。 例如: slapd.conf的内容: directory /var/openldap/openldap-data 则数据库文件的位置在/var/openldap/openldap-data/下 windows: 双击: ..\OpenLDAP\BDBTools\db_...
sssd-ipa-2.5.2-1.el8.aarch64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
sssd-ipa-2.5.1-2.el8.aarch64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
mongodb compass 连接数据库失败 :unable to open cursor at URI statistics: reason: No such file or directory
狮子座的男孩
09-04 2480
1、报错的代码完整信息为: mongodb compass 连接数据库失败 : unable to open cursor at URI statistics:table:collection-4--6617665400781279382. reason: No such file or directory 2、要保证在 compass 中的连接 mongodb 数据库的操作是正常的: A、首先要先打开并运行 mongodb 数据库: (即:在 CMD 中输入mongo命令) B、其次,检测 Mongo
引导内核时出现:Warning:unable to open an initial console.的解决方法
wanzhilin88的专栏
08-08 1205
mini2440开发板用uboot引导内核时出现以下错误: Warning:unable to open an initial console 我的文件系统是烧录到NAND FLASH里面的.原来是内核里面对NAND FLASH分区的配置不对. 内核的配置和NAND FLASH相应的地址没有对应上.修改内核文件:arch/arm/plat-s3c24xx/common-smdk.c 里面对...
存储Cache 丢失导致数据库无法open的案例
Roger's oracle blog
03-15 435
原文链接:http://www.killdb.com/2017/09/27/%e5%ad%98%e5%82%a8cache-%e4%b8%a2%e5%a4%b1%e5%af%bc%e8%87%b4%e6%95%b0%e6%8d%ae%e5%ba%93%e6%97%a0%e6%b3%95open%e7%9a%84%e6%a1%88%e4%be%8b/ 最近某客户的一套核心数据库由于存储问题导致清掉...
freeipa 客户端 Kerberos认证 SSSD关系
h1986y的专栏
07-26 467
当使用SSSD项目时,用户向客户端计算机进行身份验证时,会自动为其获取票据。
linux 增加用户时报错
bitterliquor的专栏
11-08 988
执行useradd命令时报错:useradd: cannot open shadow password file 原因是系统做了安全加固,#lsattr shadow----i-------- shadow是shadow文件加了权限保护去掉它# chattr -i /etc/shadow这次新建用户不报错了。         参考资料:
openLdap脚本操作
weixin_41347226的博客
06-04 314
一、mapreduce作业oom 1、任务还没启动,直接oom报错 AM日志: 21/05/10 15:15:13 INFO mapreduce.Job: Task Id : attempt_1617064346277_101596_m_000000_1, Status : FAILEDError: Java heap space21/05/10 15:15:16 INFO mapreduce.Job: Task Id : attempt_1617064346277_101596_m_000000_2, S
Java连接HBase
邢为栋
08-25 7980
Java连接HBase的方法,包含Kerberos认证。 代码示例: package com.example.hbase.admin; import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.Path; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hba
linux SSSD
最新发布
09-27
SSSD是System Security Services Daemon(系统安全服务守护程序)的缩写,它是一个在Linux系统中提供身份验证和授权服务的守护进程。它的配置文件位于/etc/sssd/sssd.conf,管理员可以在此文件中配置SSSD的参数。SSSD的实现过程可能因不同的身份认证方案、工具链和系统环境而有所不同。在启动时,SSSD会创建一个监听器,它会监听来自PAM(Pluggable Authentication Modules,可插入式身份验证模块)和NSS(Name Service Switch,名称服务切换)的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值