Назад | Перейти на главную страницу

Недавно добавленные пользователи Actividirectory с поддержкой unix не отображаются с командой ypcat

У нас есть установка с сервером Active Directory в качестве главного и несколькими серверами Linux NIS в качестве подчиненного. Это работало нормально, и недавно новые злоумышленники (настроенные с атрибутами Unix) перестали распространяться на NIS. Когда я проверяю ypcat как на серверах AD, так и на серверах NIS с подчеркиванием, он показывает только список старых пользователей, хотя все атрибуты доступны для недавно добавленных.

Это код PS для настройки новых пользователей для Unix.

 $nis_enabled=1
 #get the next uidnumber etc from ad object
 $NIS = Get-ADObject "CN=domain,CN=ypservers,CN=ypServ30,CN=RpcServices,CN=System,dc=domain,dc=com,dc=au" -Properties:*
 #set unix properties for this user
 Set-ADUser -Identity $user -Server $DC –replace @{msSFU30NisDomain = 'domain'}
 Write-Output -InputObject "Trying to Enter UID $user "
 Set-ADUser -Identity $user -Server $DC –replace @{uid = "$user"}
 Set-ADUser -Identity $user -Server $DC –replace @{unixHomeDirectory = "/home/$user" }
 Set-ADUser -Identity $user -Server $DC –replace @{loginShell = "/bin/bash" }
 Set-ADUser -Identity $user -Server $DC –replace @{uidnumber = "$($NIS.msSFU30MaxUidNumber)"}
 switch ($nis_enabled)
    {
        1{Set-ADUser -Identity $user -Server $DC –replace @{gidNumber = "10004" }}
        2{Set-ADUser -Identity $user -Server $DC –replace @{gidNumber = "10000" }}
    }
 #increment uidnumber on ad object
 Set-ADObject $NIS -Replace @{msSFU30MaxUidNumber = "$($NIS.msSFU30MaxUidNumber + 1)"}

Атрибуты (на сервере AD) для нового пользователя.

Get-ADUser user -Properties * | Select SamAccountName, msSFU30NisDomain,uidNumber, unixHomeDirectory, loginShell, gidnumber, unixUserPassword,@{Label='PrimaryGroupDN';Expression={(Get-ADGroup -Filter {GIDNUMBER -eq $_.gidnumber}).SamAccountName}}


SamAccountName    : user
msSFU30NisDomain  : domain
uidNumber         : 10035
unixHomeDirectory : /home/user
loginShell        : /bin/bash
gidnumber         : 10000
unixUserPassword  : {36 49 36 80 89 49 57 86 47 46 46 36 80 74 73 83 85 80 104 109 67 117 57 112 51 49 51 47 56 74 46 103 49 49}
PrimaryGroupDN    : IT_LOGIN