openldap清理 SSSD Cache

配置过Openldap，换了ldap-server，id user还是旧主机信息。

1、sss_cache
sss_cache -E
-E 参数可用于使所有缓存条目无效，sudo 规则除外。
2、sss_cache -u username
我们也可以简单地使用 -u 标志，后跟帐户用户名，仅从缓存中使特定用户无效。

3、sss_cache手册
https://man.archlinux.org/man/sss_cache.8.en

4、删除缓存文件
SSSD 将其缓存文件存储在 /var/lib/sss/db/ 目录中。

虽然使用 sss_cache 命令更好，但也可以通过简单地删除相应的缓存文件来清除缓存。

在执行此操作之前，建议停止 SSSD 服务。

systemctl stop sssd
rm -rf /var/lib/sss/db/*

systemctl restart sssd

5、id no user是因为sssd.conf有问题
client需要开启证书
ldap_tls_cacertdir = /etc/ssl
ldap_tls_cacert = /etc/ssl/cert.pem
ldap_tls_reqcert=never
ldap_id_use_start_tls=true
#ldap_tls_reqcert=hard

相关日志