清除FreeIPA SSSD缓存

已于 2022-08-25 09:27:17 修改
阅读量4.3k 收藏 3
点赞数 3
分类专栏: Bigdata 文章标签: freeipa
于 2020-09-15 19:34:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/108474042
版权

在使用FreeIPA进行用户管理的时候,当做一些修改时,ipa客户端无法及时同步到修改后的信息。
一些修改操作如:

  • 删除用户,重新创建
  • 删除用户组,重新创建
  • 修改用户组id

这些操作都会改变用户id或者组id,而ipa客户端无法及时同步这些变化,因为客户端使用SSSD服务缓存ipa信息,我记得SSSD默认的更新频率是1小时,不过不太确定,然而这不是重点,重点是我们怎么手动更新ipa客户端信息。
显而易见,清除SSSD缓存就行,ipa客户端会重新获取ipa信息。
对于清除SSSD缓存的方法有以下两种:

  • 删除缓存文件
  • 使用sss_cache命令清理缓存

下面简单描述一下这两种方法的操作步骤。

删除缓存文件

这个方法简单有效,但是有一定的风险,需要谨慎操作。

我使用的是这种方法,因为使用sss_cache命令无效,不晓得原因。

操作方法如下:

systemctl stop sssd
rm -rf /var/lib/sss/db/*
systemctl restart sssd

重启SSSD服务后,可以使用linux的id命令查看用户信息,应该可以看到信息已更新。

sss_cache命令

sss_cache命令是SSSD服务提供的,用于操作缓存。
可以使用sss_cache清除用户信息和组信息等。

这里提供几个命令,其他请自行了解。

清除全部缓存信息:

sss_cache -E

清除指定用户的缓存信息:

sss_cache -u user1

参考

https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache

Linux 用户组的管理-修改用户组的属性
鹅不糊涂的博客
05-24 1129
Linux用户组的管理是任何系统管理员都需要掌握的技能。本文将介绍如何修改用户组的属性,以帮助您更好地理解Linux用户组的使用方法。无论您是刚入门的初学者还是进阶的用户,都可以通过本文来提升您的技能。让我们开始学习吧!
FreeIPA 统一身份认证实现
悦分享
12-02 4794
1. FreeIPA简介FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
Linux 上清理 SSSD Cache
Imagine Miracle的博客
04-23 1205
只需删除存储缓存记录的文件即可轻松删除SSSD缓存,或者可以使用sss_cache工具更干净地完成此操作,该工具将使缓存中的指定记录无效。
freeipa 客户端 Kerberos认证 SSSD关系
h1986y的专栏
07-26 610
当使用SSSD项目时,用户向客户端计算机进行身份验证时,会自动为其获取票据。
Java实现Ldap用户和组的增删改查
qq_37928228的博客
04-28 1604
Java实现连接Ldap操作用户和组的增删改查
FreeIPA部署及基本使用
weixin_30555753的博客
06-26 5236
FreeIPA是一个集成安全信息管理解决方案,FreeIPA服务器通过存储管理计算机网络安全方面所需的用户、组、主机和其他对象的数据,提供集中的身份验证、授权和账户信息。结合了Linux、Directory Server、MIT Kerberos、NTP、DNS、Dogtag(认证系统)。它由Web界面和命令行管理工具组成。类似于windows中的AD域 环境准备 IP hos...
freeipa 主主搭建
xgw的专栏
12-17 800
可以看到,freeipa-4.xml 包含了 http, https, kerberos, kpasswd, ldap, ldaps 的服务。本例介绍 FreeIPA 的安装过程,主要包含了Kerberos,DNS,LDAP,NTP 等基础服务。先要设置本机机器名,并配置 DNS,必须保障机器名正确, 因为需要使用 FQDN,两台机器都是一样。这里以 www.dns.com 为例,node.dns.com 请修改相应 IP 和 FQDN。注意,如果 dns.com 已经注册了外网域名,需要更改,不能重复。
FreeIPA
zt_96123的博客
03-21 2044
安装前准备 1,我们安装带有集成DNS的FreeIPA,需确保网络配置文件中的 DNS1=127.0.0.1 vi /etc/resolv.conf nameserver 127.0.0.1 2,设置hostname hostnamectl set-hostname ipa.kclouder.local 3,添加hosts条目 echo "192.168.91.132 ipa.kclouder.l...
Ambari安装freeIPA
光于前裕于后的博客
02-22 5811
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 freeIPA包含了Kerberos、ldap等服务,经调研感觉可以用它来做认证和统一用户管理,用户都存在freeIPA的ldap中。
如何在CentOS 8上安装和配置FreeIPA服务器
A5互联
10-09 1256
FreeIPA是一个基于Linux和Unix系统的开放源码的集成身份和认证解决方案,它通过存储用户、组、主机和其他对象的数据来提供集中的认证。它通过存储用户、组、主机和其他对象的数据来提供集中式认证。它为Linux、Mac和Windows提供了一个集成的身份管理服务。FreeIPA基于389目录服务器、Kerberos、SSSD、Dogtag、NTP和DNS。它提供了一个基于Web的界面,从中央位置管理您领域内的Linux用户和客户端。在本文中,我们将向您展示如何在CentOS 8上安装FreeIPA服务器
刷新kerberos授权用户的权限
wj1298250240的博客
11-20 678
sss_cache命令 sss_cache命令是SSSD服务提供的,用于操作缓存。 可以使用sss_cache清除用户信息和组信息等。 sss_cache -E 参考: https://blog.csdn.net/xwd127429/article/details/108474042
CentOs下数据库不能使用的解决方法
fishermanmax的博客
08-30 405
由于误删了/tmp目录,导致很多功能不正常,mysql也无法启动,后来才知道原来是权限问题,使用命令:chmod 1777 /tmp 就解决了。
linux安装mysql
zzguo1224的博客
04-25 286
1、下载mysql压缩包 2、将下载的文件夹上传到Linux服务器,放置到 /usr/local目录下 ,然后解压: tar -xvf mysql-8.0.13-linux-glibc2.12-x86_64.tar.xz 3、将解压得到的文件夹重命名为mysql mv mysql-8.0.13-linux-glibc2.12-x86_64 mysql 4、进入到/usr/local目录下,创建用户和用户组并授权 cd /usr/local/ groupadd mysql useradd -r -g mysq
SOCK_RAW Demystified
u014304293的专栏
10-26 1096
// SOCK_RAW Demystified by ithilgore - ithilgore.ryu.L@gmail.com sock-raw.org / sock-raw.homeunix.org May 2008 0x0. Index 0x1. Introduction 0x2. Creation 0x3. IP_HDRINCL 0x4. raw input 0x5. raw
【LDAP】记录一次Ldap卸载引发的血案
Mrerlou的博客
07-12 1251
最近在安装 服务时,由于初始化步骤有误,导致 服务异常,由于对于 LDAP 服务不是很熟悉,只能卸载后,重新安装,在初始化数据。在卸载/重新安装过程中,遇到了问题,这里整理并记录一下。这里记录一下卸载步骤。 2. 卸载 3. 删除残留文件 4. 删除ldap用户 5. 删除openldap目录 二、重新安装 1. 安装 2. 复制配置文件 3. 启动 4. 报错 由于重装时, 此文件夹不会再下载,由此会引起OpenLDAP重装后服务无法启动。 2. 重新创建证书certs里面的证书 3.
JAVA,OpenLDAP使用心得(3)
Stone的专栏
01-11 6247
今天终于把添加,删除,修改节点名,属性,遍历节点都弄出来了,先把代码贴出来吧/** * * @author chenyi */import java.util.Hashtable;import javax.naming.directory.*;import java.util.*;import javax.naming.*;public class ChenYi {    DirCon
LDAP学习笔记<三>深入管理openLDAP
wuyupengwoaini的专栏
10-18 2755
启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,下面简单介绍在Linux命令方式下进行这些操作的方法。   向目录数据库中添加数据       初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDAP客户端工具ldapadd
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 978
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
关于 nscd,nslcd 和 sssd 套件的综述
Jian Sun_的博客
11-20 9552
关于 nscd,nslcd 和 sssd 套件的综述 旧式libnss_ldap和pam_ldap的库文件: /lib/x86_64-linux-gnu/libnss_ldap-2.13.so /lib/x86_64-linux-gnu/security/pam_ldap.so 新式libnss_ldapd和libpam_ldapd(即nslcd)的库文件: /lib/x86_64-linux-gnu/libnss_ldap.so.2 /lib/x86_64-linux-gnu/security/pam_.
sssd框架
最新发布
03-11
### SSSD框架介绍 SSSD(System Security Services Daemon)是一个守护进程,旨在提高跨不同身份验证和授权机制访问网络资源的速度。通过提供一个通用接口来处理多种类型的查询,SSSD可以显著减少应用程序和服务之间的延迟时间[^1]。 #### 主要功能特性 - **缓存能力**:除了用户和组信息外,还可以缓存其他对象类型的数据,比如文件系统映射、权限规则以及安全协议所需的密钥等。这种广泛的缓存支持有助于加速频繁使用的资源获取过程[^2]。 - **集成Active Directory与Kerberos认证**:对于企业级环境中的Linux服务器而言,SSSD使得配置这些复杂的身份验证变得简单易行。它允许管理员轻松设置针对Windows域控制器的LDAP查询,并自动管理必要的票据交换流程。 - **灵活的服务发现和支持多平台操作**:无论是内部部署还是云端实例上的应用都能受益于SSSD所提供的稳定性和兼容性。其内置的支持让开发者无需担心底层细节就能实现高效能的身份验证解决方案[^3]。 ### 使用方法概述 为了充分利用SSSD的功能,在实际环境中实施时需遵循以下指南: 1. 安装并启动sssd服务; 2. 配置`/etc/sssd/sssd.conf`文件以适应特定需求,包括但不限于指定域名、定义搜索基础DN以及其他必要参数; 3. 对于需要加入AD域的情况,请确保已安装realmd工具包,并按照官方文档指示完成相应步骤; 4. 测试新配置的有效性,确认所有预期行为均按计划工作;如果遇到任何问题,则查阅日志记录寻求帮助或调整设置直至满意为止。 ```bash # 启动sssd服务 sudo systemctl start sssd.service # 设置开机自启 sudo systemctl enable sssd.service ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值