Samba Winbind User Resolution

6

Nós implantamos com sucesso a autenticação do AD usando o Samba e o Winbind (idmap_ad) em seis servidores Centos 6 e estamos funcionando alegremente há alguns meses.

Um dos servidores parou de resolver um nome de usuário em particular (nome de usuário # id), esse usuário do AD resolve todos os outros servidores e todos os outros usuários resolvem o problema do servidor.

Acho que isso pode ser causado por um winbindd_idmap.tdb corrompido. Agora, a maneira mais fácil de verificar isso é parar o winbind do arquivo, reiniciar o samb e iniciar o winbind e tentar novamente. Meu problema é que há atualmente um congelamento de mudanças e nós teríamos que aumentar o RFC etc. para testar a teoria.

Minha pergunta é: É possível limpar o cache do winbind sem reiniciar o serviço?

Ou se você acha que é outra coisa, sinta-se à vontade para intervir!

Obrigado

ATUALIZAÇÃO:

Altere o congelamento agora concluído.

Eu deletei winbindd_idmap.tdb e também winbindd_cache.tdb e reiniciei o winbind. Isso não resolveu isso.

Além disso, o servidor não resolve os novos usuários aleatórios (alguns deles, alguns não). Estou tendo problemas para descobrir isso.

Alguém pode ajudar?

    
por malco 06.02.2013 / 16:51

6 respostas

13

Agora resolvido, isso funcionou para mim:

Apaga todos os caches do Winbind e libera net cache .

Lembre-se de fazer um backup antes de excluir qualquer coisa!

Pare os serviços do Winbind e do Samba:

service winbind stop
service smb stop

Limpe o cache do Samba Net:

net cache flush

Exclua os caches do Winbind:

rm -f /var/lib/samba/*.tdb
rm -f /var/lib/samba/group_mapping.ldb

Inicie os serviços Samba e Winbind - Nota: o pedido é importante

service smb start
service winbind start

Teste-o tentando resolver um usuário.

    
por 07.05.2013 / 18:03
5

Pode ser que net cache flush seja suficiente.

    
por 15.03.2013 / 22:06
2

Eu tive que deletar /var/cache/samba , além da resposta do malco (no Debian e no Ubuntu)

    
por 12.06.2016 / 01:41
2
service winbind stop
service stop samba
rm –rf /var/lib/samba
mkdir -p /var/lib/samba/private​
rm –rf /var/cache/samba 
net join ads –S "yourADserver" –U username
service winbind start
service samba start 
    
por 15.06.2017 / 23:09
0

Eu posso tentar testar a integridade de todos os arquivos tdb . Existem muitos arquivos tdb.

The tdbbackup utility is a tool that may be used to backup samba tdb files. This tool may also be used to verify the integrity of the tdb files prior to Samba startup or during normal operation. If it finds file damage it will search for a prior backup the backup file from which the damaged tdb file will be restored. The tdbbackup utility can safely be run at any time. It was designed so that it can be used at any time to validate the integrity of tdb files, even during Samba operation.

    
por 26.03.2013 / 15:24
0

Defina 'winbind cache time' para um valor pequeno (não 0, o que parece não funcionar) em smb.conf

link

Esse parâmetro especifica o número de segundos que o daemon winbindd (8) armazenará em cache as informações de usuários e grupos antes de consultar um servidor Windows NT novamente.

Isso não se aplica a solicitações de autenticação, elas são sempre avaliadas em tempo real, a menos que a opção de logon off-line do winbind tenha sido ativada.

Padrão: tempo de cache do winbind = 300

    
por 06.09.2018 / 13:23

Tags