用户登录后组成员身份意外丢失 - Ubuntu、winbind、AD

用户登录后组成员身份意外丢失 - Ubuntu、winbind、AD

我有一个非常奇怪的问题,其中 wbinfo -g 命令正确指示我感兴趣的 AD 域组并显示该组中的特定用户 - 这始终是正确的,因此在 Linux 方面它似乎具有正确的信息。

但是,“groups”命令最初将显示用户是该组的一部分,但在该用户登录后的一段时间内,该组的成员身份会在“groups”命令中消失(但保留在 wbinfo -g 中)。

我说不稳定是因为我还不确定这是超时还是某种原因造成的。到目前为止,我已经追查了 3 件我认为可能导致此问题的事情,但当我尝试重复时,我看不到问题所在 - 所以我只能依靠某种超时理论。

但这里有一个不合逻辑的奇怪之处:wbinfo --gid-info vs wbinfo -r 奇怪的是,前者会在其列表中显示相关用户,但后者不会显示组 ID。这就像 wbinfo 有双重人格。

这次我重现了这个场景,同时将所有 samba 日志和 syslog(ubuntu)重定向到一个文件。除了在我似乎丢失组时出现的以下错误之外,真的没有看到任何错误:“Printcap 缓存时间已过期”、“正在重新加载 printcap 缓存”、“正在重新加载状态:错误”,所有这些都接连出现。如果 printcap 配置不正确,它可能会给我带来麻烦吗?验证组成员身份是否正常后的步骤如下:

1) 退出服务器上的一堆终端窗口,2) 从服务器 GUI 注销用户 3) 在服务器上登录“user5”。以前的尝试都让这个序列工作正常,但后来随着时间的推移,只是“丢失”了该组。不要认为这是用户登录的问题。要么日志没有帮助,要么 printcap 以某种方式指示了错误。

samba 日志中没有任何错误情况可以解释这种情况。

有谁见过这样的情况吗?不同的组类型/范围(域本地、全局、通用)是否有不同的规则?nsswitch.conf 文件是否以某种方式在缓存的 AD 信息与文件系统实际使用的信息之间的转换中发挥作用?任何帮助都将不胜感激。

相关内容