LINUX.ORG.RU
ФорумGeneral

некорректное членство пользователей в доменных группах

 , , , ,


0

1

Доброго времени суток. Нашел тему с аналогичной проблемой (linux.org.ru/forum/admin/6616609), но она в архиве. Имеется AD на самбе. Вполне рабочий, компы в домен вводятся, пользователи/группы настраиваются. Имеется на другой машине самба как файлсервер. Имена пользователей/групп разрешаются, uid/gid видны, используются.

getent passwd отрабатывает идеально

getent group отрабатывает идеально, в том числе и состав группы

winbind вполне кэширует это все

Но после добавления/редактирования групп пользователя

id dom\\usr

перестает отдавать актуальную информацию. Происходит это не сразу, количество групп и время с момента создания пользователя разное. А wbinfo и getent все равно продолжают говорить правду. Сама же самба ведет себя так, как будто берет данные оттуда же, откуда и id. Винбиндовские *.tdb обновляются.

Непонятно, откуда конкретно берет данные id? Конфиги, если нужно, выложу, но едва ли дело в настройке.

Спасайте, люди)



Последнее исправление: ger0strat (всего исправлений: 3)

Ответ на: комментарий от zgen

Да нет, вообще не установлен. И в nsswitch.conf все стандартно 

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

ger0strat
() автор топика
Ответ на: комментарий от ger0strat

zgen'у спасибо, натолкнул на мысль.

Я сам затупил, не замечал(как и сейчас) последнюю строку из nsswitch.conf 

netgroup:       nis
Вопрос решился заменой на 
netgroup:       winbind nis

Меня сбило с толку то, что в мане указано: 

The following nsswitch databases are implemented by the winbindd service:

       hosts
           This feature is only available on IRIX. User information traditionally stored in the hosts(5) file and used by gethostbyname(3) functions. Names are resolved through the WINS server or by broadcast.

       passwd
           User information traditionally stored in the passwd(5) file and used by getpwent(3) functions.

       group
           Group information traditionally stored in the group(5) file and used by getgrent(3) functions.
и никаких netgroup.

ger0strat
() автор топика
15 августа 2014 г.
Ответ на: комментарий от ger0strat

Тогда проблема решилась, но не из-за этого. Иногда, в принципе, обновляется, но не всегда. Иногда перезапуск винбинда+самбы помогает, иногда само обновляется в течение таймаута. Сейчас обновляться перестало вообще.

ger0strat
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General