我有两台 Linux 服务器,一台设置为 SAMBA AD (ubuntu 18.04),另一台设置为成员服务器 (ubuntu 16.04),设置为文件服务器。
它曾经工作过一段时间,但现在通过用户和计算机(在 Windows 计算机上)在 AD 服务器上(成功)创建的新用户无法在成员服务器上使用其凭据。现有用户可以正常使用他们的详细信息,这也可以同步密码更新等。
这些用户可以直接针对 AD 使用其凭据,例如登录域计算机,但不能连接到文件服务器。
为了充分演示该问题,我可以在成员服务器上使用“getent passwd”,它会为我提供用户列表,但不是 AD 中的完整用户列表。最近创建的任何用户都丢失了。
我如何诊断问题?
Nb 1 - 这不是我设置或配置的服务器,我从一位离职的员工那里继承了它的责任。
Nb 2 - 我已经完成了正常的搜索,通常只发现与 getent 仅显示本地用户相关的类似问题,但对我来说并非如此。 (例如LDAP:getent passwd 不显示我最近添加的用户)
答案1
我检查了出现的用户和未出现的用户的 Active Directory 属性。
我发现没有显示的用户缺少 gid、uid 和 uidNumber。
输入这些值并等待用户填充一段时间后,就会在成员服务器上使用“getent passwd”命令时向用户显示。