Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Проблема с доступом  (Прочитано 658 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Проблема с доступом
« : 31 Августа 2014, 13:06:11 »
Такая проблема:
Есть сервер с самба-шарами, права заданы на доменных пользователей и групп с помощью acl.
Проблема начинается, когда по каким-либо причинам приходится переименовать учетку в домене, у пользователя пропадает доступ к ресурсам.
Я так понимаю, что где-то остался какой-то кэш, но где найти не могу. Кто подскажет?

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Проблема с доступом
« Ответ #1 : 31 Августа 2014, 13:14:38 »
UID юзера сохраняется?
Может, рестартануть samba и winbind?

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #2 : 31 Августа 2014, 13:17:29 »
рестарт не помогает, ни служб, ни сервака

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #3 : 02 Сентября 2014, 12:24:09 »
ID пользователя остается, и имя остается тоже. Т.е. при вводе команды:
wbinfo --user-info=domain\\newname
выводит информацию о старом имени:
DOMAIN\oldname:*:10001:10004::/home/samba/oldname:/bin/false
Но вывод команды 
wbinfo -u | grep newname
дает правильное имя

Как сбросить эти данные, чтоб обновилось все?

Пользователь решил продолжить мысль [time]01 Сентябрь 2014, 17:52:44[/time]:
Добавил в конфиг строчки
 winbind cache time =5
 idmap cache time = 5
Изменений нет

Пользователь решил продолжить мысль [time]02 Сентябрь 2014, 12:22:45[/time]:
Нашел одно решение. Если сделать проверку аутентификации через винбинд, то все обновляется и становится нормально.

# wbinfo -a domain\\newname
Enter domain\newname's password:
plaintext password authentication succeeded
Enter domain\newname's password:
challenge/response password authentication succeeded

Но такой вариант не катит, надо знать пароль пользователя и каждый раз на каждом сервере эту операцию проделывать.
Может есть мысли как сделать, чтоб автоматом обновлялось?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #4 : 02 Сентября 2014, 12:32:19 »
Senseller,
samba по  умолчанию и УМВР.
Wars ~.o

 

Страница сгенерирована за 0.087 секунд. Запросов: 25.