У меня есть веб-сервер CentOS, который использует проверку подлинности Windows с сервера 2012 r2 в сети.
Вот моя проблема:
Когда я вхожу в систему, все каталоги ls -l показывают:
ls -l
drwxr-xr-x. 3 jbailey@domainname.com apache 17 Sep 25 14:46 jbworkarea
По истечении заданного времени, примерно 3-5 минут, все разрешения для моего имени пользователя меняются на число:
пример (тот же каталог):
ls -l
drwxr-xr-x. 3 1869806575 apache 17 Sep 25 14:46 jbworkarea
В этот момент все подключения к файловой системе SCP (WinSCP ...) сообщают, что у меня нет прав. Для восстановления (даже если мое имя пользователя находится в sudoers, мне не нужно быть sudo) просто:
chown "jbailey@domainname.com" .
Затем все привилегии сообщают о порядке с ls -l и с WinSCP ... В течение следующих нескольких минут. Любая помощь будет оценена.
Изменить: вот список #realm
mydomain.com
type: kerberos
realm-name: MYDOMAIN.COM
domain-name: MYDOMAIN.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools
login-formats: %U@MYDOMAIN.com
login-policy: allow-permitted-logins
permitted-logins: myname@mydomain.com, ... , ... permitted-groups
На данный момент лучший способ - запускать задание cron каждые 2 минуты, chown (который, очевидно, где-то обновляет некоторые таблицы)
*/2 * * * * chown "jbailey@mydomain.com" /home/jbailey@mudomain.com