После переключения с локальных групп пользователей на членство в группах LDAP в нашей системе изменение членства перестало распознаваться сразу после выполнения модификации. Вместо этого у нас возникает задержка в несколько минут, прежде чем сервер самбы применит обновленное членство.
Установлен самба сервер Version 4.5.16-Debian и OpenLDAP: slapd (May 23 2018 04:25:19). Соответствующий раздел smb.conf конфигурация:
passdb backend = ldapsam:ldap://localhost
read only = yes
ldap suffix = dc=example,dc=com
ldap user suffix = ou=people
ldap admin dn = cn=admuser,ou=admgroup,dc=example,dc=com
ldap ssl = no
ldap passwd sync = yes
netbios name = EXAMPLE
netbios aliases = EXAMPLE2
obey pam restrictions = Yes
Согласно этот ответ списка рассылки самбы, nscd кэширует записи, что обычно устанавливается вместе, если LDAP также используется для PAM / NSS:
# apt-cache show libnss-ldap |grep ^Recommends
Recommends: nscd, libpam-ldap
Чтобы изменения немедленно распознавались, соответствующую таблицу кеша можно сделать недействительной с помощью:
nscd --invalidate group