Ich habe ein Problem damit, dass die AD-Gruppenmitgliedschaft auf einem Linux-Computer nicht immer angezeigt wird.
Ich habe mehrere CentOS 7.8-Maschinen in meinem AD zusammengeführt, basierend auf Samba und Winbind. Nach dem Zusammenführen wurden diese Maschinen erfolgreich zur Domäne hinzugefügt und verfügen alle über DNS-Einträge. Alle Dienste sind auf dem neuesten Stand.
Auf manchen Rechnern funktioniert die Integration problemlos: Wenn sich ein Benutzer anmeldet, sind seine Gruppen sichtbar. Auf anderen Rechnern ist dies nicht der Fall: Es wird nur die primäre Gruppe des Benutzers angezeigt.
Alle Maschinen und die Schritte zum Beitritt zur Domäne sind gleich. Wenn ich die Samba-Protokolle auf den funktionierenden Maschinen durchsehe, finde ich mehrere Benutzersuchvorgänge, wenn die Authentifizierung stattfindet, während auf den fehlerhaften Maschinen keine Suchvorgänge stattfinden (es ist, als würde die Maschine nicht mit dem AD kommunizieren und nicht versuchen, die Gruppen abzurufen, außer der primären).
Ich habe mehrere Workarounds ausprobiert, wie das Entfernen von SMB-Caches/TDB usw., aber nichts funktioniert. Kann mir jemand mit einer Lösung oder einem Leitfaden zur Fehlerbehebung helfen, damit ich herausfinden kann, was hier los ist?