Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.7. 변경된 UID 및 GID 번호 복구

사용자가 IdM 시스템 또는 서비스에 로그인하는 경우 해당 시스템의 SSSD는 사용자의 UID 및 GID와 함께 사용자 이름을 캐시합니다. 그런 다음 SSSD는 UID를 사용자의 식별 키로 사용합니다. 동일한 사용자 이름을 가진 사용자가 시스템에 로그인하려고 하지만 다른 UID가 다른 경우 SSSD는 두 개의 다른 UID를 등록하고 두 개의 다른 사용자가 사용자 이름을 충돌하는 것으로 가정합니다. 이 문제는 사용자의 UID가 변경되면 문제가 발생할 수 있습니다. 이러한 상황에서 SSSD는 다른 UID를 가진 동일한 사용자로 인식하지 않고 수정된 UID를 새 사용자로 잘못 해석합니다. 기존 사용자의 UID가 변경되면 사용자는 SSSD 및 관련 서비스 및 도메인에 로그인할 수 없습니다. ID 정보를 위해 SSSD를 사용하는 클라이언트 애플리케이션에도 영향을 줍니다.
이 문제를 해결하려면 UID 또는 GID가 변경되면 SSSD 캐시를 지워 사용자가 다시 로그인할 수 있습니다. 예를 들어 지정된 사용자의 SSSD 캐시를 지우려면 다음과 같이 sss_cache 유틸리티를 사용합니다.
[root@server ~]# sss_cache -u user