我有几台 Linux 机器使用 PowerBroker Open 根据 AD 验证用户身份。
我注意到对于某些用户来说它工作得很好(身份验证和所有),但对于其他用户来说却不行(身份验证显然不是由于下面提到的所需成员资格,但即使是组“用户名”也只显示一个组,域^用户 - 即使用户在多个组中)。
我已经缩小了范围,对于命令中给出的组中的所有用户来说,身份验证和组列表都可以正常工作/opt/pbis/bin/config RequireMembershipOf。
我进一步发现,这样做/opt/pbis/bin/enum-groups --level 1可以解决问题,直到下次重新启动(与--level 0默认情况下,级别 1 还显示组成员身份相反)。
但它留下了一些我难以找到答案的问题:
如何在不执行常规枚举组命令的情况下使此行为持续存在?
究竟发生了什么事情使得这个修复起作用了,它到底修复了什么?
这是在 RJEL 6.7、pbis-open 8.2.1-2979 上。
答案1
Sirex,如果我理解正确的话,你遇到了和这里相同的问题http://community.spiceworks.com/topic/1307589-pbis-likewise-open-ubuntu-14-04-user-domain-prefix-problem-solved. 即 - PBIS 不时丢失用户组,只有黑魔法 [== crontab 脚本] 可以帮助我们。
真的很烦人 - 这么严重的错误,这么长时间都没有解决方案。顺便说一句,支持论坛链接http://www.powerbrokeropen.org/不起作用。我个人会寻找其他解决方案。
SY,维塔利