Winbind / AD - 更改用户帐户问题

Winbind / AD - 更改用户帐户问题

这是一个奇怪的情况。我们已经有一个用户多年了,他碰巧拥有一个按照本地惯例与系统帐户匹配的用户 ID。当然,我更改了 AD 中的用户用户 ID 以避免出现问题和安全问题。然而,这样做后,某些系统即使在一天后也无法正确反映更改。令人担忧的是,id username 显示具有正确 id 的旧用户名。当然,用户无法登录该系统。甚至他的主目录上的 chown user:group 也反映了旧的用户 ID。有人曾经遇到过这个吗?

答案1

因此,事实证明,winbind 的缓存已过时。我不确定如何将其设置为更频繁地刷新,这是我更喜欢的解决方案,但我发现以下方法可以有效解决问题:

Note: This is a CentOS 5.x system. Adjust as necessary for your OS.

/sbin/service winbind stop
/sbin/service smb stop
/usr/bin/net cache flush
/bin/rm -f /var/lib/samba/*.tdb
/bin/rm -f /var/lib/samba/group_mapping.ldb
/sbin/service smb start
/sbin/service winbind start

以 root 身份运行,或使用 sudo 开头。

相关内容