30.7. ドメインキャッシュファイルの削除
SSSD は、同じタイプおよび異なるタイプのドメインの複数のドメインを定義できます。SSSD は、ドメインごとに個別のデータベースファイルを維持します。つまり、各ドメインには独自のキャッシュがあります。これらのキャッシュファイルは
/var/lib/sss/db/ ディレクトリーに保存されます。
ドメインに問題がある場合は、SSSD を停止し、そのドメインのキャッシュファイルを削除して、キャッシュを簡単にパージできます。
すべてのキャッシュファイルは、ドメインに対して名前が付けられます。たとえば、exampleldap という名前のドメインの場合、キャッシュファイルの名前は
cache_exampleldap.ldb になります。
キャッシュファイルを削除する場合は注意してください。この操作には大きな影響があります。
- キャッシュファイルを削除すると、識別およびキャッシュされた認証情報の両方のすべてのユーザーデータが削除されます。したがって、システムがオンラインであり、ドメインのサーバーに対してユーザー名で認証できる場合を除き、キャッシュファイルを削除しないでください。認証情報キャッシュがないと、オフライン認証は失敗します。
- 別のアイデンティティープロバイダーを参照するように設定が変更された場合、SSSD は元のプロバイダーのキャッシュされたエントリーがタイムアウトするまで、両方のプロバイダーのユーザーを認識します。キャッシュをパージすることで回避できますが、新しいプロバイダーに異なるドメイン名を使用することが推奨されます。SSSD が再起動すると、新しい名前で新しいキャッシュファイルが作成され、古いファイルは無視されます。
