ユーザーが IdM システムやサービスにログインすると、そのシステム上の SSSD はそのユーザー名をユーザーの UID および GID とキャッシュします。SSSD はその UID をユーザー特定のキーとして使用します。同一のユーザー名で別の UID を持つユーザーがシステムにログインしようとすると、SSSD は 2 つの UID を記録し、競合する名前を持つ別の 2 人のユーザーとみなします。この場合、ユーザーの UID が変更されると問題となる可能性があります。この状況では、SSSD は同一ユーザーが別の UID を持っているとは認識せず、変更された UID のユーザーを間違って新規ユーザーとみなします。既存ユーザーの UID が変更されると、ユーザーは SSSD と関連するサービスおよびドメインにログインできなくなります。これは、識別情報に SSSD を使用するクライアントアプリケーションにも影響を及ぼします。

この問題を回避するには、UID や GID が変更された場合に、SSSD キャッシュをクリアします。これでユーザーが再度ログインできるようになります。たとえば、特定ユーザーの SSSD キャッシュをクリアするには、以下のように sss_cache ユーティリティーを使用します。

[root@server ~]# sss_cache -u user