У меня действительно странная проблема, когда команда wbinfo -g правильно указывает группу домена AD, которая меня интересует, и показывает конкретного пользователя в этой группе - это всегда верно, поэтому на стороне Linux кажется, что у нее есть правильная информация.
Однако - команда "groups" сначала покажет, что пользователь является частью рассматриваемой группы, но через некоторое время после входа в систему этого пользователя членство в группе исчезает в команде "groups" (но остается в wbinfo - грамм).
Я говорю «неустойчивый», потому что я еще не уверен, что это как-то время ожидания по сравнению с результатом чего-то. Я до сих пор преследовал 3 вещи, которые, как я думал, могли вызвать это, но при попытке повторить я не видел проблемы, поэтому у меня осталась какая-то теория тайм-аута.
Но вот нелогичная странность: wbinfo --gid-info vs wbinfo -r Странно то, что первый будет показывать соответствующего пользователя в своем списке, а второй не покажет идентификатор группы. Как будто wbinfo имеет раздвоение личности.
На этот раз я продублировал сценарий, перенаправив все журналы самбы и системный журнал (ubuntu) в файл. На самом деле не видел никаких ошибок, за исключением следующих примерно в то время, когда я, казалось, потерял группу: «Время кеширования Printcap истекло», «перезагрузка кеша printcap», «статус перезагрузки: ошибка» - все подряд. Если printcap не настроен должным образом, возможно ли, что я это испортил? Шаги после проверки членства в группе были удовлетворительными, когда это было не так:
1) Выход из группы окон терминала на сервере, 2) Пользователь, вышедший из системы с графического интерфейса сервера, 3) Вошел в систему "user5" на сервере. В предыдущих попытках эта последовательность работала нормально, а позже группа просто «теряла» со временем. Не думайте, что это логин пользователя. Либо журналы не помогли, либо printcap каким-то образом указывает на ошибку.
Журналы самбы не содержат ошибок, объясняющих эту ситуацию.
Кто-нибудь видел что-то подобное? Существуют ли разные правила для разных типов / масштабов группы (локальная, глобальная, универсальная)? Играет ли файл nsswitch.conf каким-либо образом роль в преобразовании между кэшированной информацией AD и информацией, которая фактически используется файловой системой? Любая помощь будет оценена.