Tenho um problema relacionado à associação ao grupo AD nem sempre refletida em uma máquina Linux.
Juntei várias máquinas CentOS 7.8 no meu AD, baseadas em Samba e Winbind. Após a adesão, essas máquinas são adicionadas com sucesso ao domínio e todas possuem entradas DNS. Todos os serviços estão atualizados.
Em algumas máquinas, a integração funciona bem: quando um usuário faz login, seus grupos ficam visíveis. Em outras máquinas, este não é o caso: apenas o grupo principal do usuário é mostrado.
Todas as máquinas e as etapas para ingressar no domínio são iguais. Se eu olhar os logs do samba nas máquinas em funcionamento, encontro várias pesquisas de usuários quando a autenticação ocorre, enquanto nas máquinas defeituosas não há pesquisas (é como se a máquina não estivesse se comunicando com o AD e não tentasse buscar os grupos, exceto o primário).
Eu tentei várias soluções alternativas para remover caches SMB/tdb, etc., mas nada funciona. Alguém pode me ajudar com uma solução ou guia de solução de problemas para que eu possa descobrir o que está acontecendo aqui?