我们已经在六台Centos 6服务器上成功部署了使用Samba和Winbind(idmap_ad)的AD身份validation,并且现在已经快乐地运行了几个月。
其中一台服务器已经停止parsing一个特定的用户名(#id用户名),这个AD用户在所有其他服务器上parsing,所有其他用户在问题服务器上parsing。
我认为这可能是由于损坏的winbindd_idmap.tdb造成的。 现在,检查这个最简单的方法是停止winbind删除文件,重新启动samb并启动winbind,然后再试一次。 我的问题是,目前有一个冻结的地方,我们将不得不提出RFC等testing理论。
我的问题是:是否有可能清除winbindcaching而不重新启动服务?
或者如果你认为这是别的东西,请随时介入!
谢谢
更新:
更改冻结现在完成。
我删除了winbindd_idmap.tdb和winbindd_cache.tdb并重新启动了winbind。 这没有解决它。
此外,服务器不会解决随机新用户(一些它,有些则不)。 我很难解决这个问题。
谁能帮忙?
现在解决了,这对我工作:
清除所有Winbindcaching并刷新net cache 。
切记在删除任何东西之前进行备份!
停止Winbind和Samba服务:
service winbind stop service smb stop
清除Samba Netcaching:
net cache flush
删除Winbindcaching:
rm -f /var/lib/samba/*.tdb rm -f /var/lib/samba/group_mapping.ldb
启动Samba,然后启动Winbind服务 – 注意:顺序很重要
service smb start service winbind start
通过尝试parsing用户来testing它。
可能是net cache flush将做。
我不得不删除/var/cache/samba ,除了malco的回答(在Debian和Ubuntu上)
我可能会尝试testing所有tdb文件的完整性 。 有很多的tdb文件。
tdbbackup实用程序是一个可用于备份samba tdb文件的工具。 这个工具也可以用来在Samba启动之前或在正常操作期间validationtdb文件的完整性。 如果发现文件损坏,它将search先前的备份,从中恢复损坏的tdb文件的备份文件。 tdbbackup实用程序可以随时安全地运行。 它的devise使其可以在任何时候用来validationtdb文件的完整性,即使在Samba操作期间也是如此。
service winbind stop service stop samba rm –rf /var/lib/samba mkdir -p /var/lib/samba/private rm –rf /var/cache/samba net join ads –S "yourADserver" –U username service winbind start service samba start