14.7. 変更された UID および GID 番号の修復

ユーザーが IdM システムにログインすると、そのシステムの SSSD は、ユーザー名とユーザーの UID および GID をキャッシュします。SSSD は、次に UID をユーザーの識別キーとして使用します。同じユーザー名で、別の UID を持つユーザーがシステムにログインしようとすると、SSSD は 2 つの異なる UID を登録し、ユーザー名が競合している 2 つの異なるユーザーがいると仮定します。これにより、ユーザーの UID が変更された場合に問題が発生する可能性があります。このような場合、SSSD は、異なる UID を持つ同じユーザーとして認識するのではなく、変更した UID を持つユーザーを新規ユーザーと誤って解釈します。既存のユーザーの UID が変更される場合は、SSSD と関連するサービスおよびドメインにログインできません。これは、ID の情報に SSSD を使用するクライアントアプリケーションにも影響します。

この問題を回避するには、UID または GID が変更された場合に SSSD キャッシュを削除します。これにより、ユーザーは再度ログインできるようになります。たとえば、指定したユーザーの SSSD キャッシュを削除するには、以下のように sss_cache ユーティリティーを使用します。

[root@server ~]# sss_cache -u user