Samba
Samba Winbind 使用者解析
我們已經成功地在六台 Centos 6 伺服器上部署了使用 Samba 和 Winbind (idmap_ad) 的 AD 身份驗證,並且已經執行了幾個月。
其中一台伺服器已停止解析一個特定的使用者名(#id username),此 AD 使用者在所有其他伺服器上解析,所有其他使用者在問題伺服器上解析。
我認為這可能是由損壞的 winbindd_idmap.tdb 引起的。現在,最簡單的檢查方法是停止 winbind 刪除文件,重新啟動 samb 並啟動 winbind,然後重試。我的問題是目前存在變更凍結,我們將不得不提出 RFC 等來測試該理論。
我的問題是:是否可以在不重新啟動服務的情況下清除 winbind 記憶體?
或者,如果您認為這是其他事情,請隨時介入!
謝謝
更新:
更改凍結現已完成。
我已經刪除了 winbindd_idmap.tdb 和 winbindd_cache.tdb 並重新啟動了 winbind。這並沒有解決它。
此外,伺服器不會解析隨機的新使用者(有些會,有些不會)。我很難弄清楚這一點。
任何人都可以幫忙嗎?
現在解決了,這對我有用:
清除所有 Winbind 記憶體並刷新
net cache
。記得在刪除任何東西之前進行備份!
停止 Winbind 和 Samba 服務:
service winbind stop service smb stop
清除 Samba 網路記憶體:
net cache flush
刪除 Winbind 記憶體:
rm -f /var/lib/samba/*.tdb rm -f /var/lib/samba/group_mapping.ldb
啟動 Samba,然後啟動 Winbind 服務 - 注意:順序很重要
service smb start service winbind start
通過嘗試解析使用者來測試它。
可能
net cache flush
會做。