web-dev-qa-db-fra.com

Samba Winbind Résolution de l'utilisateur

Nous avons déployé avec succès l'authentification AD à l'aide de Samba et Winbind (IDMAP_AD) sur six serveurs Centos 6 et qui fonctionnent heureusement pendant quelques mois maintenant.

L'un des serveurs a cessé de résoudre un nom d'utilisateur particulier (n ° ID Nom d'utilisateur), cet utilisateur de la publicité est résolu sur tous les autres serveurs et tous les autres utilisateurs résolus sur le serveur de problèmes.

Je pense que cela peut être causé par un winbindd_idmap.tdb corrompu. Maintenant, le moyen le plus simple de vérifier que cela consiste à arrêter Winbind Dlete le fichier, à redémarrer Samb et à démarrer Winbind, puis essayez à nouveau. Mon problème est qu'il existe actuellement un changement de changez en place et nous devrions élever des RFC, etc. pour tester la théorie.

Ma question est la suivante: est-il possible d'effacer le cache Winbind sans redémarrer le service?

Ou si vous pensez que c'est autre chose, n'hésitez pas à entrer!

Merci

Mise à jour :

Changer de geler maintenant terminé.

J'ai supprimé winbindd_idmap.tdb et aussi winbindd_cache.tdb et redémarrage Winbind. Cela n'a pas résolu.

En outre, le serveur ne résout pas les nouveaux utilisateurs aléatoires (certains, cela ne le fait pas). J'ai du mal à comprendre cela.

Quelqu'un peut-il aider?

sambawinbind
6
malco

Maintenant résolu, cela a fonctionné pour moi:

Effacé toutes les caches Winbind et rinçage net cache.

N'oubliez pas de faire une sauvegarde avant de supprimer quoi que ce soit!

Arrêtez les services Winbind et Samba:

service winbind stop
service smb stop

Effacer le cache Net Samba:

net cache flush

Supprimer les caches Winbind:

rm -f /var/lib/samba/*.tdb
rm -f /var/lib/samba/group_mapping.ldb

Démarrer la samba, puis Winbind Services - Remarque: la commande est importante

service smb start
service winbind start

Testez-le en essayant de résoudre un utilisateur.

13
malco

Peut-être net cache flush ça ira.

5
Edgardo
service winbind stop
service stop samba
rm –rf /var/lib/samba
mkdir -p /var/lib/samba/private​
rm –rf /var/cache/samba 
net join ads –S "yourADserver" –U username
service winbind start
service samba start
2
skyhawk

Je devais supprimer /var/cache/samba aussi, en plus de la réponse de Malco (sur Debian et Ubuntu)

2
ViggieSmalls

Définir l'heure de cache Winbind 'à une petite valeur (pas 0, ce qui semble ne pas fonctionner) dans smb.conf

https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html#winbindcachet

Ce paramètre spécifie le nombre de secondes que le démon WinBindd (8) cache des informations utilisateur et de groupe avant de reconquérir un serveur Windows NT.

Cela ne s'applique pas aux demandes d'authentification, elles sont toujours évaluées en temps réel, à moins que l'option de connexion Offline Winbind Offline ait été activée.

Par défaut: Time de cache Winbind = 300

0
vale

Je pourrais essayer Test de l'intégrité de tous les fichiers TDB . Il y a beaucoup de fichiers TDB.

L'utilitaire TDBBackup est un outil pouvant être utilisé pour sauvegarder des fichiers Samba TDB. Cet outil peut également être utilisé pour vérifier l'intégrité des fichiers TDB avant le démarrage de Samba ou pendant le fonctionnement normal. S'il trouve des dommages au fichier, il recherchera une sauvegarde antérieure du fichier de sauvegarde à partir duquel le fichier TDB endommagé sera restauré. L'utilitaire TDBBackup peut être exécuté en toute sécurité à tout moment. Il a été conçu de manière à pouvoir être utilisé à tout moment pour valider l'intégrité des fichiers TDB, même pendant l'opération Samba.

0
Mike Sherrill 'Cat Recall'