Tengo un problema con respecto a la membresía del grupo AD que no siempre se refleja en una máquina Linux.
He unido varias máquinas CentOS 7.8 en mi AD, basadas en Samba y Winbind. Después de la unión, esas máquinas se agregan exitosamente al dominio y todas tienen entradas DNS. Todos los servicios están actualizados.
En algunas máquinas, la integración funciona bien: cuando un usuario inicia sesión, sus grupos son visibles. En otras máquinas, este no es el caso: sólo se muestra el grupo principal del usuario.
Todas las máquinas y los pasos para unirse al dominio son los mismos. Si miro los registros de samba en las máquinas en funcionamiento, encuentro múltiples búsquedas de usuarios cuando se realiza la autenticación, mientras que en las máquinas defectuosas no hay búsquedas (es como si la máquina no se estuviera comunicando con el AD y no intenta buscar los grupos, excepto el principal).
Probé varias soluciones para eliminar cachés de smb/tdb, etc., pero nada funciona. ¿Alguien puede ayudarme con una solución o una guía de solución de problemas para poder descubrir qué está pasando aquí?