14.7. 修复更改的 UID 和 GID 号

当用户登录 IdM 系统或服务时，该系统中的 SSSD 会将其用户名与用户的 UID 和 GID 一起缓存。然后，SSSD 将 UID 用作用户的标识密钥。如果具有相同用户名但不同 UID 试图登录到系统的用户，SSSD 会注册两个不同的 UID，并假定存在两个不同的用户，且用户名冲突。如果用户的 UID 更改，这可能会造成问题。在这种情况下，SSSD 会错误地将修改后的 UID 的用户解释为新用户，而不是将其识别为具有不同 UID 的同一用户。如果现有用户的 UID 更改，用户就无法登录 SSSD 及关联的服务和域。这也会影响使用 SSSD 作为身份信息的客户端应用程序。

要临时解决这个问题，如果 UID 或 GID 更改，清除 SSSD 缓存，这可确保用户可以再次登录。例如，要清除指定用户的 SSSD 缓存，请使用 sss_cache 工具，如下所示：

[root@server ~]# sss_cache -u user