我遇到一个问题,即 AD 组成员身份并不总是反映在 Linux 机器上。
我已经将多台基于 Samba 和 Winbind 的 CentOS 7.8 机器加入到我的 AD 中。加入后,这些机器已成功添加到域中,并且它们都具有 DNS 条目。所有服务都是最新的。
在某些机器上,集成工作正常:当用户登录时,他的组可见。在其他机器上,情况并非如此:仅显示用户的主要组。
所有机器和加入域的步骤都相同。如果我查看工作机器上的 Samba 日志,我会发现在进行身份验证时有多个用户查找,而在故障机器上则没有查找(就像机器没有与 AD 通信并且它不会尝试获取组,主组除外)。
我尝试了几种解决方法,删除 smb 缓存/tdb 等,但都不起作用。有人能帮我提供解决方案或故障排除指南,让我弄清楚这里发生了什么吗?