Intereting Posts
Почему я не могу сделать ls -a 1> & -? Согласование шаблонов с входными аргументами Сценарий Bash для настройки яркости при отключенной батарее Невозможно запустить любую привязку с помощью linux 4.12: snap-confine имеет повышенные разрешения и не ограничен, но должен быть Перемещение строк данных в один столбец при сохранении заголовков строк Как я могу отбросить некоторые исходящие пакеты? Как узнать, что изменяет разрешение каталогов на Linux? Как я точно знаю, что proxychains действительно работает, чтобы замаскировать свой IP-адрес, связав его? Как скопировать все каталоги в каталоге в файлы tar, названные в честь тарированных каталогов как установить папку назначения для wget? Не удается SSH после переключения на маршрутизатор Netgear удаление clamav с базой данных очистки Манипулировать цветом в VIM Сканирование iwlist без привилегий root Перемещение уникальных файлов из папки с дубликатами файлов

изменения в членстве в группе домена, не отображаемые для пользователя в SLES 11 SP3

Присоединился к серверу linux02 пакет обновления 2 сервера предприятия SUSE для Linux в linux02 без проблем.

Пользователи, такие как fred из домена, могут войти без проблем через ssh EXAMPLE\\fred@linux02.example.com

При входе в систему как пользователь домена команда запущенных groups показывает, что все группы доменов не имеют проблем.

Выход из системы fred и перезагрузка linux02

На контроллере домена Windows сделайте fred членом группы linux_sudoers

fred регистрируется в linux02 и запускает команду groups , но отображаются только все старые группы . Проблема: fred не является членом linux_sudoers

Теперь при запуске wbinfo --group-info=EXAMPLE\\linux_sudoers , низкий и созерцаемый, он, как представляется, является членом:
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred
Но при повторном запуске groups новая группа все еще не входит в список.

Теперь вернемся к контроллеру домена Windows, создав нового пользователя john и сделаю его членом linux_sudoers

john теперь может войти в linux02 без проблем, а при запуске команд команд groups он является членом linux_sudoers

Последующие тесты показывают, что пользователь по существу заблокирован в членствах в группе доменов, существовавших во время первого входа в linux02 и никакие изменения из домена никогда не будут отражаться независимо от выхода из системы или даже перезагрузки сервера. У меня нет идей. Какие-нибудь намеки?

Ответ:

@ Дэвид Кинг был прав! В частности, мне нужно было запустить эти команды:

 service smbfs stop service winbind stop rm -rf /var/lib/samba/*tdb 

У меня не было файлов в / var / cache / samba /

 service smbfs start service winbind start 

Вы вошли в систему с помощью fred и linux_sudoers groups и, конечно же, он показывает как член linux_sudoers

Спасибо @ Дэвид Кинг !

Проблема заключается в тайм-ауте. Linux кэширует членство в группах и не обновляет их до истечения таймаута. Это очень раздражает. Еще более раздражающая часть заключается в том, что единственный способ заставить ее обновить – удалить кеши

 /etc/init.d/samba stop rm -rf /var/cache/samba/* /var/lib/samba/*tdb /etc/init.d samba start 

Я не использую SLES, поэтому вам может потребоваться настроить это, чтобы соответствовать тому, как SLES запускает / останавливает службы, но важно отметить, что samba и winbind должны быть остановлены при удалении кешей.