Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Проблема с доступом  (Прочитано 298 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Проблема с доступом
« : 31 Август 2014, 13:06:11 »
Такая проблема:
Есть сервер с самба-шарами, права заданы на доменных пользователей и групп с помощью acl.
Проблема начинается, когда по каким-либо причинам приходится переименовать учетку в домене, у пользователя пропадает доступ к ресурсам.
Я так понимаю, что где-то остался какой-то кэш, но где найти не могу. Кто подскажет?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Проблема с доступом
« Ответ #1 : 31 Август 2014, 13:14:38 »
UID юзера сохраняется?
Может, рестартануть samba и winbind?

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #2 : 31 Август 2014, 13:17:29 »
рестарт не помогает, ни служб, ни сервака

Оффлайн Senseller

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #3 : 02 Сентябрь 2014, 12:24:09 »
ID пользователя остается, и имя остается тоже. Т.е. при вводе команды:
wbinfo --user-info=domain\\newname
выводит информацию о старом имени:
DOMAIN\oldname:*:10001:10004::/home/samba/oldname:/bin/false
Но вывод команды 
wbinfo -u | grep newname
дает правильное имя

Как сбросить эти данные, чтоб обновилось все?

Пользователь решил продолжить мысль [time]01 Сентябрь 2014, 17:52:44[/time]:
Добавил в конфиг строчки
 winbind cache time =5
 idmap cache time = 5
Изменений нет

Пользователь решил продолжить мысль [time]02 Сентябрь 2014, 12:22:45[/time]:
Нашел одно решение. Если сделать проверку аутентификации через винбинд, то все обновляется и становится нормально.

# wbinfo -a domain\\newname
Enter domain\newname's password:
plaintext password authentication succeeded
Enter domain\newname's password:
challenge/response password authentication succeeded

Но такой вариант не катит, надо знать пароль пользователя и каждый раз на каждом сервере эту операцию проделывать.
Может есть мысли как сделать, чтоб автоматом обновлялось?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14866
  • Я не слышу.
    • Просмотр профиля
Re: Проблема с доступом
« Ответ #4 : 02 Сентябрь 2014, 12:32:19 »
Senseller,
samba по  умолчанию и УМВР.
~.o

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.