SUSE enterprise linux server Service Pack 3を実行しているサーバーをlinux02Windows Active Directoryドメインに参加させるには問題はありませんexample.com。
ユーザー(fredドメインなど)は、次の方法で問題なくログインできます。ssh EXAMPLE\\[email protected]
ドメインユーザーとしてログインしている場合、groupsコマンドを実行すると問題なくすべてのドメイングループが表示されます。
ログアウトfredして再起動してくださいlinux02
Windowsドメインコントローラのグループfredのメンバーになります。linux_sudoers
fredログインlinux02してコマンドを実行しgroupsますが、すべての以前のグループのみ見せる問題:fred次の組織のメンバーではないようです。linux_sudoers
今を実行するとwbinfo --group-info=EXAMPLE\\linux_sudoers、彼はメンバーのように見えます。
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred
ただし、groups再実行すると、新しいグループはまだリストにありません。
これで、Windowsドメインコントローラに戻って新しいユーザーを作成し、johnそれをメンバーにします。linux_sudoers
johnこれでlinux02問題なくログインできるようになり、groupsコマンドを実行すると、そのユーザーが次のグループのメンバーであることがわかります。linux_sudoers
その後のテストでは、ユーザーが最初にログインしたときに存在していたドメイングループメンバーシップに本質的にロックされており、linux02ログアウトしたりサーバーを再起動してもドメインのすべての変更が反映されないことがわかりました。アイデアが足りません。どのようなヒントがありますか?
答え:
@デビッドキングそうだね!特に、次のコマンドを実行する必要があります。
service smbfs stop
service winbind stop
rm -rf /var/lib/samba/*tdb
/var/cache/samba/ にファイルがありません。
service smbfs start
service winbind start
ログインfredして走ってみるgroupsと、果たして会員になったんですね。linux_sudoers
ありがとう@デビッドキング!
ベストアンサー1
問題はタイムアウトです。 Linuxはグループメンバーシップをキャッシュしており、タイムアウトが期限切れになるまで更新しません。本当に迷惑ですね。さらに迷惑なのは、更新を強制する唯一の方法はキャッシュを削除することです。
/etc/init.d/samba stop
rm -rf /var/cache/samba/* /var/lib/samba/*tdb
/etc/init.d samba start
私はSLESを使用していないので、SLESがサービスを開始/停止する方法に合わせて調整する必要があるかもしれません。しかし、注目すべき重要な点は、Sambaとwinbind〜しなければならないキャッシュを削除すると停止します。