Winbind samba id и обновление кеша.

[nikto]

Доброго денечка всем.

Скажите кто нить поборол проблем с кешем winbind?

Ситуация следующая. Есть домен в который добавлен компьютер, есть пользователь vasya. которому я добавляю новую группу SuperUser.
Далее я иду в консоль и пишу

Код: Выделить всё

root@srv-storage:~# id vasya@MY-DOMAIN.LOCAL

В результате получаю

Код: Выделить всё

root@srv-storage:~# id vasya@MY-DOMAIN.LOCAL
uid=10000(MY-DOMAIN.LOCAL\vasya) gid=10000(MY-DOMAIN.LOCAL\domain users) группы=10000(MY-DOMAIN.LOCAL\domain users),10019(BUILTIN\users)

И нет информации, что данный пользователь в группе. Но если сделать

Код: Выделить всё

root@srv-storage:~# getent group | grep vasya
MY-DOMAIN.LOCAL\SuperUser:x:10022: MY-DOMAIN.LOCAL\vasya

Итого, как выяснилось проблема в winbind а точнее в его кеше, который «типа как» должен обновляться в зависимости от настроек в smb.conf (winbind cache time) но по факту клал он на него.
Официально можно сделать wbinfo –a который принудительно попытается авторизовать пользователя и заодно обновит кеш по этому пользователю, но как вы понимаете делать это для каждого пользователя да еще с применением пользовательского пароля, как минимум глупо.
Второй вариант остановить службу winbind удалить два фала с кешем и запустить сервис заново. Но это не наш метод.

Итак вопрос, как все же принудительно заставить winbind обновлять кеш?

З.Ы. Нет, запуск с ключем -n не помогает.

Заранее спасибо.

[Bizdelnick]

Было такое. Коллега нашёл способ "против лома нет приёма", но я уже, боюсь, точно не вспомню, в чём он заключался. Кажется, снёс nscd. Никакой winbind там точно был ни при чём.

[McSim]

А что у Вас в nsswitch.conf?

[nikto]

Добрый день.

Но вроде все как у всех

Код: Выделить всё

root@srv-storage:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

[McSim]

Чтобы убедится в том, что именно в winbindd проблема, я бы временно в nsswitch.conf оставил

Код: Выделить всё

passwd:         winbind
group:          winbind
shadow:         compat

и протестил (предварительно, запустить winbind с ключом -n).

[nikto]

Доброго времени суток.

Попытка провалилась

Код: Выделить всё

Stopping the Winbind daemon: winbind.
Starting the Winbind daemon: winbindchgrp: неверная группа: «winbindd_priv»

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/191857

Заранее спасибо.

[McSim]

Я думаю, что перезапускать winbind после изменения nsswitch не нужно. Естественно,что он не заработал, т.к. использует локальную учетку для запуска )
и я бы был осторожен, делая такие эксперименты на продакшне...