SUSE enterprise linux server Service Pack 3を実行しているサーバーをlinux02
Windows Active Directoryドメインに参加させるには問題はありませんexample.com
。
ユーザー(fred
ドメインなど)は、次の方法で問題なくログインできます。ssh EXAMPLE\\[email protected]
ドメインユーザーとしてログインしている場合、groups
コマンドを実行すると問題なくすべてのドメイングループが表示されます。
ログアウトfred
して再起動してくださいlinux02
Windowsドメインコントローラのグループfred
のメンバーになります。linux_sudoers
fred
ログインlinux02
してコマンドを実行しgroups
ますが、すべての以前のグループのみ見せる問題:fred
次の組織のメンバーではないようです。linux_sudoers
今を実行するとwbinfo --group-info=EXAMPLE\\linux_sudoers
、彼はメンバーのように見えます。
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred
ただし、groups
再実行すると、新しいグループはまだリストにありません。
これで、Windowsドメインコントローラに戻って新しいユーザーを作成し、john
それをメンバーにします。linux_sudoers
john
これでlinux02
問題なくログインできるようになり、groups
コマンドを実行すると、そのユーザーが次のグループのメンバーであることがわかります。linux_sudoers
その後のテストでは、ユーザーが最初にログインしたときに存在していたドメイングループメンバーシップに本質的にロックされており、linux02
ログアウトしたりサーバーを再起動してもドメインのすべての変更が反映されないことがわかりました。アイデアが足りません。どのようなヒントがありますか?
答え:
@デビッドキングそうだね!特に、次のコマンドを実行する必要があります。
service smbfs stop
service winbind stop
rm -rf /var/lib/samba/*tdb
/var/cache/samba/ にファイルがありません。
service smbfs start
service winbind start
ログインfred
して走ってみるgroups
と、果たして会員になったんですね。linux_sudoers
ありがとう@デビッドキング!
答え1
問題はタイムアウトです。 Linuxはグループメンバーシップをキャッシュしており、タイムアウトが期限切れになるまで更新しません。本当に迷惑ですね。さらに迷惑なのは、更新を強制する唯一の方法はキャッシュを削除することです。
/etc/init.d/samba stop
rm -rf /var/cache/samba/* /var/lib/samba/*tdb
/etc/init.d samba start
私はSLESを使用していないので、SLESがサービスを開始/停止する方法に合わせて調整する必要があるかもしれません。しかし、注目すべき重要な点は、Sambaとwinbind〜しなければならないキャッシュを削除すると停止します。