SLES 11 SP3 中的使用者未顯示對域組成員身份的更改
linux02將執行 SUSE 企業 Linux 伺服器服務包 3 的伺服器加入到 Windows 活動目錄域example.com沒有問題。來自域的使用者
fred可以通過以下方式登錄沒問題ssh EXAMPLE\\fred@linux02.example.com以域使用者身份登錄時,執行
groups命令顯示所有域組都沒有問題。註銷
fred並重新啟動linux02在 Windows 域控制器上,使
fred組的成員linux_sudoers
fred登錄linux02並執行groups命令,但只顯示所有舊組。問題:fred似乎不是linux_sudoers現在跑步時
wbinfo --group-info=EXAMPLE\\linux_sudoers,低看他似乎是一個成員:
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred但是當
groups再次執行時,新組仍然不在列表中。現在回到 Windows 域控制器,我創建一個新使用者
john並讓他成為linux_sudoers
john現在可以登錄linux02沒問題了,執行groups命令時顯示他是linux_sudoers隨後的測試表明,使用者基本上被鎖定在首次登錄時存在的域組成員身份中,
linux02並且無論註銷甚至重新啟動伺服器,都不會反映來自域的任何更改。我沒主意了。有什麼提示嗎?回答:
@大衛金是對的!具體來說,我需要執行這些命令:
service smbfs stop service winbind stop rm -rf /var/lib/samba/*tdb我在 /var/cache/samba/ 中沒有任何文件
service smbfs start service winbind start登錄
fred並執行groups,果然他顯示為成員linux_sudoers謝謝**@大衛金**!
問題是超時。Linux 正在記憶體組成員資格,並且在超時到期之前不會更新它們。超級煩人。更煩人的部分是我發現強制它更新的唯一方法是刪除記憶體
/etc/init.d/samba stop rm -rf /var/cache/samba/* /var/lib/samba/*tdb /etc/init.d samba start我不使用 SLES,因此您可能需要對其進行調整以適應 SLES 啟動/停止服務的方式,但需要注意的重要一點是,當您刪除記憶體時,必須停止 samba 和 winbind。