У меня есть вопрос о подключении Samba. Я установил минимальную установку CentOS 6.5 и установил ее в качестве рядового сервера AD согласно этому руководству: http://phreek.org/guides/centos-6-samba-ad-member-server

Когда я получаю информацию о пользователе с помощью команды wbinfo и использую команду --user-groups, он возвращает группы, в которые входит пользователь.

Теперь скажите, что я создаю новую группу в AD и добавляю в нее этого существующего пользователя. Допустим, я также добавил в эту новую группу пользователя, который никогда не подключался и не проходил аутентификацию на рядовом сервере CentOS.

Использование команды wbinfo с параметром --group-users приведет к выводу списка всех пользователей в группе, как и должно быть. Но существующий пользователь не может подключиться, и wbinfo, использующий --user-groups для этого конкретного пользователя, не показывает членство в новой группе.

Это как если бы все пользователи, которые ранее проходили аутентификацию на рядовом сервере, были заморожены в своих членствах в группах, независимо от того, что говорит AD; однако пользователи, которые ранее не проходили аутентификацию на рядовом сервере, могут подключаться к новым общим ресурсам.

Что я могу сделать, чтобы samba соответствующим образом обновляла членство в группах отдельных пользователей?

1 ответ1

0

Я написал руководство по блогам, на которое вы ссылаетесь, и причина в том, что членство в группах обновляется только после повторной аутентификации. То же самое происходит, когда вы добавляете пользователя в группу через ADUC на Windows DC. Они должны выйти / войти или перезагрузить компьютер, чтобы обновить членство в группе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .