Eu tenho várias máquinas Linux que usam o PowerBroker Open para autenticar usuários contra o AD.
Tenho notado que para alguns usuários funciona muito bem (autenticação e tudo), mas para outros não (autenticação óbvia não devido à associação requerida declarada abaixo, mas até mesmo grupos 'username' só mostram um grupo, domain ^ users - mesmo quando o usuário está em muitos grupos).
Eu reduzi o limite para que a listagem de grupos e de autor funcione bem para todos os usuários que estão no grupo, o que foi fornecido no comando /opt/pbis/bin/config RequireMembershipOf .
Descobri ainda que fazer /opt/pbis/bin/enum-groups --level 1 corrige o problema até a próxima reinicialização (em oposição a --level 0 , o padrão, nível 1, também mostra as associações a grupos).
Mas isso me deixa com algumas perguntas que estou lutando para encontrar uma resposta para:
Como posso fazer esse comportamento persistir sem fazer comandos regulares de grupos de enumeração?
O que exatamente está acontecendo que faz essa correção funcionar e o que exatamente isso corrigiu?
Isso está no RJEL 6.7, pbis-open 8.2.1-2979.
Sirex, Se bem entendi, você encontrou o mesmo problema que o link . Ou seja - O PBIS perde grupos de usuários de tempos em tempos, e somente magia negra [= = roteiro crontab] nos ajuda.
Realmente irritante - bug tão grave e sem solução por tanto tempo. BTW, o link dos fóruns de suporte no link não funciona. Eu pessoalmente vou procurar outra solução.
SY, Vitaly