Gnu parallel rsync зависает на неопределенный срок

So, how do I clear a user's cached Active Directory password on CentOS 7?

En general, sss_cachedebería ser la forma correcta de decirle a sssd que recupere -los objetos que probablemente ya haya almacenado en caché. Pero afaik sssd sí usa los objetos almacenados en caché nuevamente si no se puede recuperar nada del AD.

Siempre debería poder restablecer las credenciales almacenadas en caché configurando

[domain/your-domain.tld]
...
cache_credentials = False

en /etc/sssd/sssd.conf, reiniciando el servicio sssd y volviendo a autenticar con tu usuario. De esta manera, debería poder determinar si la autenticación sobre SSSD/AD funciona. Para verificar si la configuración completa está funcionando con la configuración actual (sin usar ningún caché ), siempre es bueno eliminar todos los cachés. Consulte la información en la parte inferior para saber cómo hacerlo de la manera más efectiva.

Is there a way for a "regular" user to do that themselves (in case we wanted to roll this out to other systems)?

No sé cómo podría implementarse esto de forma segura. En mi humilde opinión, esto no es nada de lo que quieres. Pero no debería ser necesario de todos modos. SSSD siempre debe volver a -evaluar sus credenciales almacenadas en caché en función de algunas condiciones.

La ​​mayoría de las veces es una buena idea configurar lo siguiente para forzar una nueva -evaluación después de algunos días y para notar si algo con el entorno va mal

[pam]
...
offline_credentials_expiration

de forma predeterminada offline_credentials_expirationestá configurado en0(Sin límite)

La mayoría de las veces, cuando quiero estar seguro de que no hay más cachés en uso, hago lo siguiente

systemctl stop sssd
rm /var/lib/sssd/db/*
systemctl start sssd

Esto puede conducir a una -configuración de sssd que no funciona (, pero solo si algo está mal con su configuración, ya que todos los datos retenidos por sssd son simplemente re -recuperables desde el AD ).