Linux Samba/Winbind - 使用 SSH 时不刷新组 - Active Directory 成员资格

Linux Samba/Winbind - groups not refreshing when using SSH - Active Directory membership

我们有 Linux 主机绑定到我们的 Active Directory 域用户 Samba/Winbind 成为成员服务器 - 为了让用户访问服务器,我们使用放置在 sshd_config。所以用户被添加到组中,然后理论上他们可以登录 - 这就是计划。

目前我们可以将用户添加到组中 - 如果该组在服务器将伸出手并获取组成员资格之前从未被使用过。但是一旦完成,组成员身份就不会刷新 - 没有极端地删除 tdb 文件并将机器重新绑定到域,这是一团糟。

有没有人解决过这个问题?

令人恼火的是,如果我通过 ssh 连接到该框 - 将用户添加到 AD 组,然后 'su' 向该用户刷新组。但是,如果您 'sudo su'(我不想要别人的密码)

,那将不起作用
workgroup = INTERNAL
realm = INTERNAL.NETWORK
netbios name = no1
security = ADS
dns forwarder = { 123.123.123.123; 123.123.123.123 }
idmap config * : backend = tdb
idmap config *:range = 50000-1000000
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = true
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
winbind use nested groups = yes
pam password change = yes
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
encrypt passwords = true

winbind cache time = 10

我想知道问题是否出在 SSH 查看组,这不会触发事件去检查 AD 中的组成员资格?

可以通过使用本地组和域用户来解决这个问题 - 但这很烦人,这肯定是从根本上应该起作用的东西

谢谢

你的smb.conf卡死了或者你正在使用sssd,如果是后者,这与Samba无关,如果是前者,请阅读: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member