Samba

Samba Winbind 使用者解析

  • September 6, 2018

我們已經成功地在六台 Centos 6 伺服器上部署了使用 Samba 和 Winbind (idmap_ad) 的 AD 身份驗證,並且已經執行了幾個月。

其中一台伺服器已停止解析一個特定的使用者名(#id username),此 AD 使用者在所有其他伺服器上解析,所有其他使用者在問題伺服器上解析。

我認為這可能是由損壞的 winbindd_idmap.tdb 引起的。現在,最簡單的檢查方法是停止 winbind 刪除文件,重新啟動 samb 並啟動 winbind,然後重試。我的問題是目前存在變更凍結,我們將不得不提出 RFC 等來測試該理論。

我的問題是:是否可以在不重新啟動服務的情況下清除 winbind 記憶體?

或者,如果您認為這是其他事情,請隨時介入!

謝謝


更新:

更改凍結現已完成。

我已經刪除了 winbindd_idmap.tdb 和 winbindd_cache.tdb 並重新啟動了 winbind。這並沒有解決它。

此外,伺服器不會解析隨機的新使用者(有些會,有些不會)。我很難弄清楚這一點。

任何人都可以幫忙嗎?

現在解決了,這對我有用:

清除所有 Winbind 記憶體並刷新net cache

記得在刪除任何東西之前進行備份!

停止 Winbind 和 Samba 服務:

service winbind stop
service smb stop

清除 Samba 網路記憶體:

net cache flush

刪除 Winbind 記憶體:

rm -f /var/lib/samba/*.tdb
rm -f /var/lib/samba/group_mapping.ldb

啟動 Samba,然後啟動 Winbind 服務 - 注意:順序很重要

service smb start
service winbind start

通過嘗試解析使用者來測試它。

可能net cache flush會做。

引用自:https://serverfault.com/questions/476086