我对 samba 连接有疑问。我安装了 CentOS 6.5 的最小安装,并将其作为 AD 的成员服务器,按照本指南操作:http://phreek.org/guides/centos-6-samba-ad-member-server
当我使用 wbinfo 命令获取有关用户的信息并使用 --user-groups 命令时,它会返回该用户所属的组。
现在假设我在 AD 中创建一个新组并将此现有用户添加到其中。假设我还将从未连接或验证过 CentOS 成员服务器的用户添加到这个新组中。
使用 wbinfo 命令(带 --group-users)将按预期列出组中的所有用户。但是,现有用户无法连接,并且针对该特定用户使用 --user-groups 的 wbinfo 不会显示新组的成员身份。
就好像所有先前已通过成员服务器身份验证的用户都被冻结在其组成员身份中,无论 AD 怎么说;但是,先前未通过成员服务器身份验证的用户可以正常连接到新的共享。
我该怎么做才能确保 Samba 适当地更新各个用户的组成员身份?
答案1
我写了你提到的博客指南,原因是组成员身份仅在重新认证后才会更新。当你在 Windows DC 上通过 ADUC 将用户添加到组时也是如此。他们需要注销/登录或重新启动 PC 才能更新其组成员身份。