두 개의 Linux 서버가 있습니다. 하나는 SAMBA AD(ubuntu 18.04)로 설정되고 다른 하나는 구성원 서버(ubuntu 16.04)로 설정되어 파일 서버로 설정됩니다.
한동안 작동했지만 이제 사용자 및 컴퓨터(Windows 시스템)를 통해 AD 서버에서 (성공적으로) 생성된 새 사용자는 구성원 서버에서 자격 증명을 사용할 수 없습니다. 기존 사용자는 자신의 세부 정보를 정상적으로 사용할 수 있으며 비밀번호 업데이트 등도 동기화됩니다.
이러한 사용자는 도메인 컴퓨터에 로그인하는 등 AD에 대해 직접 자격 증명을 사용할 수 있지만 파일 서버에 연결할 수는 없습니다.
문제를 완벽하게 설명하기 위해 구성원 서버에서 "getent passwd"를 사용할 수 있으며 이는 사용자 목록을 제공하지만 AD의 전체 사용자 목록은 제공하지 않습니다. 최근에 생성된 사용자는 모두 손실됩니다.
문제를 어떻게 진단합니까?
참고 1 - 이것은 내가 설정하거나 구성한 서버가 아니며, 퇴사하는 직원으로부터 이에 대한 책임을 물려받았습니다.
참고 2 - 일반적인 검색을 수행했는데 일반적으로 로컬 사용자만 표시하는 getent와 관련된 유사한 문제만 찾았지만 제 경우는 그렇지 않았습니다. (예를 들어LDAP: getent passwd에 최근 추가된 사용자가 표시되지 않습니다.)
답변1
존재하는 사용자와 존재하지 않는 사용자의 Active Directory 속성을 확인했습니다.
표시되지 않은 사용자에게 gid, uid 및 uidNumber가 누락된 것으로 나타났습니다.
이 값을 입력하고 일정 시간 동안 사용자가 입력할 때까지 기다린 후 구성원 서버에서 "getent passwd" 명령을 사용할 때 사용자에게 표시됩니다.