Dies ist eine alte Version des Dokuments!
SSSD Cache am Client leeren
Es kann manchmal zu einem fehlerhaften SSSD-Cache kommen. Bemerkt wird das meistens wenn der Kerberoslogin nicht mehr richtig tut, oder aus unerklärlichen Ursachen nur manchmal ein User nicht angezeigt wird. Oder wenn der automatische Pammount mittels Kerberos oder Passwort nicht mehr richtig funktioniert. Den Cache kann mit folgenden Möglichkeiten leeren:
Möglichkeit 1 sss_cache Tools
Mit dem Flag -E können alle Einträge im Cache ungültig gemacht werden, mit Ausnahme der sudo-Regeln.
sss_cache -E
Möglichkeit 2 Cachefiles löschen
systemctl stop sssd.service rm -rf /var/lib/sss/db/* systemctl start sssd.service
Hierbei muss auch der Cache im Loginscreen neu erstellt werden.