У меня есть несколько Linux-машин, которые используют PowerBroker Open для аутентификации пользователей в AD.
Я заметил, что для некоторых пользователей он работает нормально (аутентификация и все), но для других нет (аутентификация, очевидно, не из-за требуемого членства, указанного ниже, но даже имя пользователя группы показывает только одну группу, домен ^ пользователи - даже когда пользователь находится во многих группах).
Я сузил его, что авторизация и список групп работают нормально для всех пользователей, которые находятся в группе, указанной в /opt/pbis/bin/config RequireMembershipOf команда.
Я также обнаружил, что делая /opt/pbis/bin/enum-groups --level 1 устраняет проблему до следующей перезагрузки (в отличие от --level 0(по умолчанию на уровне 1 также отображается членство в группах).
Но это оставляет мне несколько вопросов, на которые я изо всех сил пытаюсь найти ответ:
Как я могу сохранить такое поведение, не выполняя обычные команды enum-groups?
Что именно заставляет это исправление работать и что именно оно исправляет?
Это на RJEL 6.7, pbis-open 8.2.1-2979.
Sirex, если я правильно понимаю, вы столкнулись с той же проблемой, что и здесь http://community.spiceworks.com/topic/1307589-pbis-likewise-open-ubuntu-14-04-user-domain-prefix-problem-solved. Т.е. - PBIS время от времени теряла группы пользователей, и нам помогает только черная магия [== crontab script].
Действительно раздражает - такая серьезная ошибка и так долго нет решения. Кстати, ссылка на форумы поддержки на http://www.powerbrokeropen.org/ не работает. Я лично поищу другое решение.
SY, Виталий