SUSE enterprise linux server 서비스 팩 3을 실행하는 서버를 linux02Windows Active Directory 도메인에 가입시키는 데에는 문제가 없습니다 example.com.
사용자(예: fred도메인)는 다음을 통해 문제 없이 로그인할 수 있습니다.ssh EXAMPLE\\[email protected]
도메인 사용자로 로그인한 경우 groups명령을 실행하면 문제 없이 모든 도메인 그룹이 표시됩니다.
로그아웃 fred하고 다시 시작하세요linux02
Windows 도메인 컨트롤러에서 fred그룹의 구성원이 됩니다.linux_sudoers
fred로그인 linux02하고 명령을 실행 groups하지만모든 이전 그룹만보여주다. 문제: fred다음 조직의 구성원이 아닌 것 같습니다.linux_sudoers
이제 를 실행하면 wbinfo --group-info=EXAMPLE\\linux_sudoers보라, 그는 구성원인 것처럼 보입니다.
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred
그러나 groups다시 실행하면 새 그룹이 여전히 목록에 없습니다.
이제 Windows 도메인 컨트롤러로 돌아가서 새 사용자를 생성 john하고 이를 구성원으로 만듭니다.linux_sudoers
john이제 linux02문제 없이 로그인할 수 있으며 groups명령을 실행하면 해당 사용자가 다음 그룹의 구성원임을 알 수 있습니다.linux_sudoers
후속 테스트에서는 사용자가 처음 로그인했을 때 존재했던 도메인 그룹 멤버십에 본질적으로 잠겨 있었고 linux02, 로그아웃하거나 서버를 다시 시작해도 도메인의 모든 변경 사항이 반영되지 않는 것으로 나타났습니다. 아이디어가 부족해요. 어떤 팁이 있나요?
답변:
@데이비드킹맞다! 특히 다음 명령을 실행해야 합니다.
service smbfs stop
service winbind stop
rm -rf /var/lib/samba/*tdb
/var/cache/samba/에 파일이 없습니다.
service smbfs start
service winbind start
로그인 fred하고 달려가 groups보니 과연 회원으로 나오더군요linux_sudoers
감사해요@데이비드킹!
답변1
문제는 시간 초과입니다. Linux는 그룹 멤버십을 캐싱하고 있으며 제한 시간이 만료될 때까지 업데이트하지 않습니다. 정말 짜증나네요. 더욱 짜증나는 점은 업데이트를 강제하는 유일한 방법은 캐시를 삭제하는 것입니다.
/etc/init.d/samba stop
rm -rf /var/cache/samba/* /var/lib/samba/*tdb
/etc/init.d samba start
저는 SLES를 사용하지 않으므로 SLES가 서비스를 시작/중지하는 방식에 맞게 조정해야 할 수도 있습니다. 그러나 주목해야 할 중요한 점은 Samba와 winbind가~ 해야 하다캐시를 삭제하면 중지됩니다.