pam_ldap
y nsswitch
no tienen mecanismos de almacenamiento en caché, pero nscd
o sssd
puede estar presente en su sistema que implementa caché.
Para invalidar/vaciar nscd
uso de caché de grupos:
sudo nscd --invalidate=group
Para invalidar/vaciar sssd
uso de caché de grupos:
sudo sss_cache -G
El comentario de jopasserat lleva a otra posible respuesta.
El groups
El comando no informa sobre la pertenencia a grupos de un usuario. Informa los privilegios de ID de grupo del proceso actual. Solo usa NSS para convertir ID de grupos numéricos en nombres.
Cuando un usuario inicia sesión, las membresías del grupo se obtienen de NSS y el setgid
y setgroups
Las llamadas al sistema se utilizan para otorgar los privilegios correctos al proceso inicial del usuario. Todos los procesos que descienden de allí heredan los mismos privilegios (excepto cuando se ejecuta un programa set-id).
Si los privilegios configurados cambian, mientras el usuario está conectado, los procesos existentes no se ven afectados. Debe cerrar la sesión y volver a iniciarla para obtener privilegios y, si intenta revocar los privilegios, debe eliminar todos los procesos del usuario para finalizar el trabajo.
nscd
y tales pueden agregar capas adicionales de caché de las que preocuparse, pero los procesos de usuario preexistentes son efectivamente un caché de privilegios que está presente en todos configuraciones.