PowerBroker Abrir listagens e enumerações de grupo

3

Eu tenho várias máquinas Linux que usam o PowerBroker Open para autenticar usuários contra o AD.

Tenho notado que para alguns usuários funciona muito bem (autenticação e tudo), mas para outros não (autenticação óbvia não devido à associação requerida declarada abaixo, mas até mesmo grupos 'username' só mostram um grupo, domain ^ users - mesmo quando o usuário está em muitos grupos).

Eu reduzi o limite para que a listagem de grupos e de autor funcione bem para todos os usuários que estão no grupo, o que foi fornecido no comando /opt/pbis/bin/config RequireMembershipOf .

Descobri ainda que fazer /opt/pbis/bin/enum-groups --level 1 corrige o problema até a próxima reinicialização (em oposição a --level 0 , o padrão, nível 1, também mostra as associações a grupos).

Mas isso me deixa com algumas perguntas que estou lutando para encontrar uma resposta para:

  • Como posso fazer esse comportamento persistir sem fazer comandos regulares de grupos de enumeração?

  • O que exatamente está acontecendo que faz essa correção funcionar e o que exatamente isso corrigiu?

Isso está no RJEL 6.7, pbis-open 8.2.1-2979.

    
por Sirex 07.12.2015 / 22:22

1 resposta

0

Sirex, Se bem entendi, você encontrou o mesmo problema que o link . Ou seja - O PBIS perde grupos de usuários de tempos em tempos, e somente magia negra [= = roteiro crontab] nos ajuda.

Realmente irritante - bug tão grave e sem solução por tanto tempo. BTW, o link dos fóruns de suporte no link não funciona. Eu pessoalmente vou procurar outra solução.

SY, Vitaly

    
por 05.01.2016 / 12:38