Servidor associado linux02 executando o service pack 3 do SUSE enterprise linux server em um domínio de diretório ativo do Windows example.com sem problemas.
Usuários, como fred do domínio, podem fazer login sem problemas via ssh EXAMPLE\[email protected]
Quando conectado como usuário do domínio, o comando groups em execução mostra todos os grupos de domínio sem problemas.
Logout fred e reinicialização linux02
No controlador de domínio do Windows, faça fred um membro do grupo linux_sudoers
fred efetua login no comando linux02 e executa groups , mas somente todos os grupos antigos são exibidos. Problema: fred não parece ser um membro de linux_sudoers
Agora, ao executar wbinfo --group-info=EXAMPLE\linux_sudoers , baixo, eis que ele parece ser um membro:
EXAMPLE\linux_sudoers:x:10073:EXAMPLE\fred
Mas ao executar groups novamente, o novo grupo ainda não está na lista.
Agora, de volta ao controlador de domínio do Windows, eu crio um novo usuário john e faço dele um membro de linux_sudoers
john agora pode efetuar login no linux02 sem problemas, e quando executar o comando groups mostra que ele é membro de linux_sudoers
Testes subsequentes mostram que um usuário está essencialmente bloqueado nos membros do grupo de domínio que existiam no momento do primeiro login para linux02 e que nenhuma alteração do domínio jamais refletirá, independentemente de fazer logout ou mesmo de reinicializar o servidor. Estou sem ideias. Alguma dica aí fora?
Resposta:
@ David King estava certo! Especificamente, eu precisava executar esses comandos:
service smbfs stop
service winbind stop
rm -rf /var/lib/samba/*tdb
Eu não tenho arquivos em / var / cache / samba /
service smbfs start
service winbind start
Conectado com fred e executado groups e com certeza ele é mostrado como membro de linux_sudoers
Obrigado @ David King !