Risoluzione utente di Samba Winbind

Abbiamo implementato correttamente l'authentication AD utilizzando Samba e Winbind (idmap_ad) su sei server Centos 6 e sono stati funzionanti felicemente per alcuni mesi.

Uno dei server ha smesso di risolvere un determinato nome utente (# id username), questo utente AD risolve in tutti gli altri server e tutti gli altri utenti risolvono sul server di problemi.

  • Samba su Debian Lenny molto più lento di Windows 2008
  • Come aggiungere una condivisione a smb.conf tramite uno script?
  • Caricare il bilanciamento di una condivisione di file di Windows utilizzando HA-Proxy
  • Crittografia semplice per le azioni Samba
  • Nascondere la parte di samba dall'elenco di ricerca per utenti non autorizzati
  • Primo login lento in una casella Samba collegata AD
  • Penso che questo possa essere causato da un winbindd_idmap.tdb corrotto. Ora, il modo più semplice per verificare questo è quello di interrompere l'avvio del file, riavviare samb e avviare winbind, quindi riprovare. Il mio problema è che attualmente c'è un block di sostituzione e dobbiamo sollevare i RFC per testare la teoria.

    La mia domanda è: è ansible cancellare la cache winbind senza riavviare il servizio?

    Oppure, se pensi che sia qualcos'altro, non esitate a entrare.

    Grazie


    AGGIORNARE:

    Cambiare il congelamento ora finito.

    Ho eliminato winbindd_idmap.tdb e anche winbindd_cache.tdb e ho riavviato winbind. Questo non lo ha risolto.

    Inoltre, il server non risolve nuovi utenti casuali (alcuni lo fanno, alcuni non lo fanno). Ho difficoltà a capire questo.

    Qualcuno può aiutare?

    5 Solutions collect form web for “Risoluzione utente di Samba Winbind”

    Ora risolto, questo ha funzionato per me:

    Cancella tutte le cache di Winbind e la net cache .

    Ricordarsi di prendere un backup prima di cancellare qualsiasi cosa!

    Arrestare i servizi Winbind e Samba:

     service winbind stop service smb stop 

    Cancellare la cache Samba Net:

     net cache flush 

    Elimina le cache Winbind:

     rm -f /var/lib/samba/*.tdb rm -f /var/lib/samba/group_mapping.ldb 

    Avviare i servizi Samba e poi Winbind – Nota: l'ordine è importnte

     service smb start service winbind start 

    Prova provando a risolvere un utente.

    Può essere la net cache flush che farà.

    Ho dovuto cancellare anche /var/cache/samba , oltre alla risposta di malco (su Debian e Ubuntu)

    Potrei provare a verificare l'integrità di tutti i file tdb . Ci sono molti file tdb.

    L'utility tdbbackup è uno strumento che può essere utilizzato per il backup dei file samba tdb. Questo strumento può anche essere utilizzato per verificare l'integrità dei file tdb prima dell'avvio di Samba o durante il normale funzionamento. Se trova il danneggiamento di un file, cercherà un backup precedente il file di backup da cui verrà ripristinato il file tdb danneggiato. L'utility tdbbackup può essere eseguita in modo sicuro in qualsiasi momento. È stato progettato in modo che possa essere utilizzato in qualsiasi momento per validationre l'integrità dei file tdb, anche durante l'operazione Samba.

     service winbind stop service stop samba rm –rf /var/lib/samba mkdir -p /var/lib/samba/private​ rm –rf /var/cache/samba net join ads –S "yourADserver" –U username service winbind start service samba start 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.