我们正在使用 Powerbroker open(版本 7.1)来验证 Active Directory 用户是否进入我们的 Oracle linux(V6.4)(服务器)。
我有一个用户“Joe Blow”,今天他被添加到了 Active Directory 组“unix_xyz”(适用于 xyx 应用程序的用户)。我想验证在 Linux 服务器上是否正确显示了 Joe,因此我运行了 PB 实用程序 list-groups-by-user 进行验证。该组未显示在 Joe 的组成员列表中。
我检查了域中的第二台服务器。Joe 的组成员身份显示正确。我运行了“enum-groups”实用程序,以查看服务器是否在 AD 域中看到了该组。它是可见的。同时添加的第二个用户与相同的组一起正确列出。
我已多次删除了该用户的 powerbroker 缓存,并重新启动了 lwsmd 守护程序几次,但都无济于事。
是否有人知道如何再次强制通过 Joe 的凭证,以便正确显示他的团体成员身份?
蒂娅·戴夫