我有几台使用PowerBroker Open的Linux机器来对AD进行身份validation。
我注意到,对于一些用户来说,它工作得很好(authentication和所有),但对于其他用户来说,它并不authentication(显然,authentication不是由于下面要求的成员资格,但是即使组的用户名也只显示一个组,即使用户在多个组中)。
我已经缩小了它的身份validation和组列表适用于在/opt/pbis/bin/config RequireMembershipOf命令中给出的组中的所有用户。
我进一步发现,做/opt/pbis/bin/enum-groups --level 1修复了这个问题,直到下一次重启(相对于--level 0 ,默认,1级也显示了组成员)。
但是这给我留下了几个问题,我正在努力寻找答案:
如何在不执行常规枚举组命令的情况下使此行为持续存在?
究竟是什么使得这个修复工作,究竟是什么修复?
这是在RJEL 6.7,pbis-open 8.2.1-2979。
Sirex,如果我理解正确,你遇到了同样的问题,在这里http://community.spiceworks.com/topic/1307589-pbis-likewise-open-ubuntu-14-04-user-domain-prefix-problem-solved 。 也就是说,PBIS不时地丢失了用户组,只有黑魔法[== crontab脚本]帮助我们。
真的很烦人 – 如此严重的错误,并没有解决这么长时间。 BTW, http://www.powerbrokeropen.org/上的支持论坛链接不起作用。 我个人会寻找其他解决scheme。
SY,维塔利