我有一個關於 AD 組成員資格並不總是反映在 Linux 電腦上的問題。
我在我的AD中加入了幾台CentOS 7.8機器,基於Samba和Winbind。加入後,這些電腦已成功新增至網域中,並且它們都有 DNS 項目。所有服務都是最新的。
在某些電腦上,整合工作正常:當使用者登入時,他的群組是可見的。在其他電腦上,情況並非如此:僅顯示使用者的主要群組。
所有機器以及加入域的步驟都是相同的。如果我查看工作機器上的 samba 日誌,我會在身份驗證發生時發現多個用戶查找,而在有故障的機器上則沒有查找(就像機器沒有與 AD 通信並且它不會嘗試獲取除主組之外的組)。
我已經嘗試了幾種刪除 smb 快取/tdb 等的解決方法,但沒有任何效果。有人可以幫助我提供解決方案或故障排除指南,以便我可以弄清楚這裡發生了什麼嗎?