28 октября 2020 г.

Сброс кэша winbind

 Добра.

Пришел новый пользователь, начали заводить его в систему AD, но в конце выяснили что фамилию нам дали неправильно, а регламент именования учеток требует наличия ее в имени пользователя. Ну ладно, переименовали учетку, Exchange все подтянул, локально на тачке тоже пофиксили, шары даже работали....кроме одной

Сетевые папки организаваны на базе Ubuntu + samba + winbind. При попытке открыть папку вылезает окно авторизации, креды юзера не подходят. Сразу понятно, дело в кэше, давай сбрасывать кэш:

aa@io:~$ sudo service winbind stop 
aa@io:~$ sudo service smbd stop
aa@io:~$ sudo net cache flush
aa@io:~$ cd /var/lib/samba 
aa@io:~$ sudo mkdir old
aa@io:~$ sudo mv *.tdb old/
aa@io:~$ sudo service smbd  start
aa@io:~$ sudo windind start

Но, не сработало, команда:

aa@io:~$ id username

Давала в выводе старое имя учетки. решил проверить, а обновляется ли вообще данные. Удалил группу пользователя, он потерял доступ к определенному ресурсу, но в выводе команды группа отображалась по прежнему, поэтому было решено произвести аутентификацию пользователя

aa@io:~$ wbinfo -a username%passwd

И это сработало, вывод id usename теперь стал корректным и в шару пускает.

Комментариев нет:

Отправка комментария