SSSD Cache am Client leeren

Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL


Hauseigenes Apt-Repo: https://apt.iteas.at
GITLAB Enterprise:

Es kann manchmal zu einem fehlerhaften SSSD-Cache kommen. Bemerkt wird das meistens wenn der Kerberoslogin nicht mehr richtig tut, oder nur manchmal ein User nicht angezeigt wird. Oder wenn der automatische Pammount mittels Kerberos oder Passwort nicht mehr richtig funktioniert. Ursache hat das meist mehrer Hardresets des Clients. Dies führ zu einer korrupten SSSDB. Den Cache kann mit folgenden Möglichkeiten leeren:

Mit dem Flag -E können alle Einträge im Cache ungültig gemacht werden, mit Ausnahme der sudo-Regeln.

sss_cache -E
systemctl stop sssd.service
rm -rf /var/lib/sss/db/*
systemctl start sssd.service

Hierbei muss auch der Cache im Loginscreen neu erstellt werden.