我有一个问题,让我绕圈子。
我们有14个Centos 6 AD集成服务器,使用带有idmap_ad(security = ads,idmap backend = ad)的Samba / Winbind,这个设置在其中的13个完全运行。
问题
问题在于一个服务器和一个用户。 从问题框你根本无法解决一个特定的用户。 该用户从所有其他服务器解决。
尝试解决问题服务器时的结果:
# id username id: username: No such user # wbinfo -i username Could not get info for user username 尝试在良好服务器上parsing时的结果:
# id username uid=12830(username) gid=100(users) groups=100(users) # wbinfo -i username username:*:12830:100:User Name:/home/username:/bin/bash
尝试解决scheme
我已经停止winbind和SMB,并清除winbindcaching(winbindd_cache.tdb&winbindd_cidmap.tdb)再次启动它们 – 没有快乐
我已经用-n开始winbind执行直接查找 – 没有喜悦
不幸的是,这是一个生产服务器,所以我不能太激烈了,我无法复制任何其他服务器上的问题,包括我使用相同的configuration构build的testing服务器。
我相当确信在上述testing之后它不是winbind,但是为什么用户不会解决这个问题。
我可以运行wbinfo -n并获取用户SID,然后运行net cache list |grep thesid并查看:
关键:IDMAP / SID2UID / S-1-5-21-746745685-249376194-4547331-1137超时:2013年4月2日17:30:32值:1283 0关键:IDMAP / UID2SID / 12830超时:星期二4月2日17: 2013年3月30日(日)值:S-1-5-21-746745685-249376194-4547331 -1137
这显示了正确的UID(12930),所以服务器可以在AD中find他并且拉他的Unix属性。
我可以运行net lookup sid S-1-etc ,它作为DOMAIN\username成功返回
然后我尝试net cache flush并重新启动SMB和WINBIND,这也没有解决它。
我仍然无法id用户或wbinfo -i ,因此用户无法login或访问samba共享,因为服务器无法parsing它们。
真气的事情是所有其他用户工作,包括新创build的!
…
谁能帮忙? 我卡住了!
…
基本的细节是:
这台服务器运行的configuration与其他网站上的configuration完全一样,所以我知道它们不是问题。 就好像服务器根本不喜欢用户的SID或类似的东西,也不会用标准的方法来查看他。
让我知道如果你需要更多的信息。
谢谢
现在解决了,这对我工作:
清除所有Winbindcaching并刷新Netcaching,记得在删除任何内容之前进行备份!
停止Winbind和Samba服务:
service winbind stop service smb stop
清除Samba Netcaching:
net cache flush
删除Winbindcaching:
rm –f /var/lib/samba/*.tdb rm –f /var/lib/samba/group_mapping.ldb
启动Samba,然后启动Winbind服务 – 注意:顺序很重要
service smb start service winbind start
通过尝试parsing用户来testing它。