getentは、LDAPの一部のユーザーのみを表示します。

getentは、LDAPの一部のユーザーのみを表示します。

2つのLinuxサーバーがあります。 1つはSAMBA AD(ubuntu 18.04)に設定され、もう1つはメンバーサーバー(ubuntu 16.04)に設定され、ファイルサーバーに設定されます。

しばらく機能しましたが、ユーザーとコンピュータ(Windowsシステム)を介してADサーバーで(成功的に)作成された新しいユーザーは、メンバーサーバーで資格情報を使用できなくなりました。既存のユーザーは自分の詳細を正常に使用でき、パスワードの更新なども同期されます。

これらのユーザーは、ドメイン コンピュータにログインするなど、AD に対して直接資格情報を使用できますが、ファイル サーバーに接続することはできません。

問題を完全に説明するために、メンバーサーバーで「getent passwd」を使用できます。これはユーザーリストを提供しますが、ADの完全なユーザーリストは提供しません。最近作成されたユーザーはすべて失われます。

問題をどのように診断しますか?

注1 - これは私が設定または構成したサーバーではありません。

注2 - 一般的な検索を行いましたが、通常はローカルユーザーのみを表示するgetentに関連する同様の問題のみが見つかりましたが、私の場合はそうではありませんでした。 (例えばLDAP:getent passwdに最近追加されたユーザーは表示されません。)

答え1

存在するユーザーと存在しないユーザーのActive Directoryプロパティを確認しました。

表示されていないユーザーにgid、uid、uidNumberがありません。

この値を入力し、一定時間ユーザーが入力するのを待ち、メンバーサーバーで "getent passwd"コマンドを使用するとユーザーに表示されます。

関連情報