[sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old

OS 환경 : Oracle Linux 8.10 (64bit)

 

에러 : [sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old [0.21], expected [0.24] for domain implicit_files!

 

oracle2 라는 유저를 생성할때 발생한 에러 메세지

1 2 3 4 5 6 7 8 9 10 11

# useradd oracle2 -g dba [sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old [0.21], expected [0.24] for domain implicit_files! Higher version of database is expected! In order to upgrade the database, you must run SSSD. Removing cache files in /var/lib/sss/db should fix the issue, but note that removing cache files will also remove all of your cached credentials. Could not open available domains [sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old [0.21], expected [0.24] for domain implicit_files! Higher version of database is expected! In order to upgrade the database, you must run SSSD. Removing cache files in /var/lib/sss/db should fix the issue, but note that removing cache files will also remove all of your cached credentials. Could not open available domains

 

 

실제로 유저가 생성되긴하지만 위 메세지만 발생하는것

1 2	# cat /etc/passwd | grep oracle2 oracle2:x:54323:54324::/home/oracle2:/bin/bash

 

 

userdel 명령시에도 에러 메세지는 동일하게 발생함

1 2 3 4 5 6 7 8 9 10 11

# userdel -r oracle2 [sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old [0.21], expected [0.24] for domain implicit_files! Higher version of database is expected! In order to upgrade the database, you must run SSSD. Removing cache files in /var/lib/sss/db should fix the issue, but note that removing cache files will also remove all of your cached credentials. Could not open available domains [sss_cache] [sysdb_domain_cache_connect] (0x0010): DB version too old [0.21], expected [0.24] for domain implicit_files! Higher version of database is expected! In order to upgrade the database, you must run SSSD. Removing cache files in /var/lib/sss/db should fix the issue, but note that removing cache files will also remove all of your cached credentials. Could not open available domains

 

 

해결 방법 : SSSD 프로세스 중지 후 캐시 파일 삭제 후 재시작

참고로 캐시 파일을 제거시 모든 캐시된 자격 증명이 제거되기때문에

작업을 수행 전 시스템에 로그인 가능한지 확인해봐야함

캐시 파일을 제거한 후 SSSD 서비스를 다시 시작하면 데이터베이스가 자동으로 업데이트됨

1 2 3

# systemctl stop sssd # rm -rf /var/lib/sss/db/* # systemctl start sssd

 

 

useradd 재시도

1	# useradd oracle2 -G dba

에러 메세지 없이 정상적으로 생성됨

 

 

원인 : SSSD(System Security Services Daemon) 캐시 데이터베이스의 버전 문제

해당 메시지는 SSSD(System Security Services Daemon) 캐시 데이터베이스의 버전이 오래되어 발생하는 문제임
SSSD는 LDAP, Kerberos, FreeIPA 등의 외부 인증 소스를 사용해 사용자 인증, 허가 및 정보 검색을 수행하는 데 사용됨
위와 같이 SSSD 캐시를 제거 후 데이터베이스를 업데이트해야 에러가 발생하지 않음

 

 

참조 : 

https://unix.stackexchange.com/questions/502435/unable-to-add-user-to-a-group-due-to-sssd
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache#sssd-cache