Winbind / AD – изменение учетной записи пользователя

Итак, вот странный. У нас был пользователь в течение многих лет, у которого, по-видимому, есть идентификатор пользователя по локальному соглашению, который соответствует системной учетной записи. Поэтому, конечно, я изменил идентификатор пользователя пользователей в AD, чтобы избежать проблем и проблем безопасности. Однако, сделав это, некоторые системы неправильно отражают это изменение, даже через день. Тревожно, имя пользователя id показывает старое имя пользователя с правильным идентификатором. Пользователь, конечно, не может войти в эту систему. Даже пользователь chown: группа в своем домашнем каталоге отражает старый идентификатор пользователя. Кто-нибудь когда-либо сталкивался с этим раньше?

One Solution collect form web for “Winbind / AD – изменение учетной записи пользователя”

Итак, как оказалось, кеш winbind был устаревшим. Я не уверен, как настроить это для обновления чаще, что я бы предпочел для решения, но я обнаружил, что для устранения проблемы было выполнено следующее:

Note: This is a CentOS 5.x system. Adjust as necessary for your OS. /sbin/service winbind stop /sbin/service smb stop /usr/bin/net cache flush /bin/rm -f /var/lib/samba/*.tdb /bin/rm -f /var/lib/samba/group_mapping.ldb /sbin/service smb start /sbin/service winbind start 

Запуск от имени root или предисловие с помощью sudo.

  • WBC_ERR_DOMAIN_NOT_FOUND только для определенной учетной записи
  • pam_winbind регистрирует пароли
  • Отображение UID каталогов Active Directory для конкретных UID Unix
  • Linux и Unix - лучшая ОС в мире.