У меня возникла проблема с тем, что членство в группах AD не всегда отображается на компьютере с Linux.
Я присоединил несколько машин CentOS 7.8 в моем AD, на основе Samba и Winbind. После присоединения эти машины успешно добавлены в домен, и у всех есть записи DNS. Все службы обновлены.
На некоторых машинах интеграция работает нормально: когда пользователь входит в систему, его группы видны. На других машинах это не так: отображается только основная группа пользователя.
Все машины и шаги по присоединению к домену одинаковы. Если я просматриваю логи samba на рабочих машинах, я нахожу множественные поиски пользователей, когда происходит аутентификация, тогда как на неисправных машинах поисков нет (как будто машина не взаимодействует с AD и не пытается получить группы, кроме основной).
Я пробовал несколько обходных путей, удаляя кэши smb/tdb и т. д., но ничего не работает. Может ли кто-нибудь помочь мне с решением или руководством по устранению неполадок, чтобы я мог понять, что здесь происходит?