AD グループのメンバーシップが Linux マシンに常に反映されないという問題があります。
私は、Samba と Winbind をベースに、AD に複数の CentOS 7.8 マシンを参加させました。参加後、これらのマシンはドメインに正常に追加され、すべてに DNS エントリがあります。すべてのサービスは最新です。
一部のマシンでは、統合は正常に機能し、ユーザーがログインすると、そのユーザーのグループが表示されます。他のマシンでは、これは当てはまらず、ユーザーのプライマリ グループのみが表示されます。
すべてのマシンとドメインに参加するための手順は同じです。動作中のマシンの samba ログを調べると、認証が行われるときに複数のユーザー検索が見つかります。一方、障害のあるマシンでは検索は行われません (マシンが AD と通信しておらず、プライマリ グループ以外のグループを取得しようとしていないようです)。
smb キャッシュ/tdb などを削除するいくつかの回避策を試しましたが、何も機能しません。ここで何が起こっているのか理解できるように、解決策またはトラブルシューティング ガイドを教えていただけませんか?