Samba Winbind用户解析

Question

我们已经成功地在6个Centos 6服务器上部署了使用Samba和Winbind (idmap_ad)的AD身份验证，并且已经愉快地运行了几个月。

其中一个服务器已停止解析一个特定的用户名(# id用户名)，此AD用户将在所有其他服务器上解析，而所有其他用户则在问题服务器上解析。

我认为这可能是由腐败的winbindd_idmap.tdb造成的。现在，最简单的检查方法是停止winbind文件，重新启动samb并启动winbind，然后再试一次。我的问题是，目前有一个变化冻结到位，我们将不得不提高RFC等测试的理论。

我的问题是:是否可以在不重新启动服务的情况下清除winbind缓存？

或者，如果你认为这是另一件事，请随时介入！

谢谢

更新：

改变冻结现在完成。

我删除了winbindd_idmap.tdb，也删除了winbindd_cache.tdb，并重新启动了winbind。这还没有解决这个问题。

而且，服务器不解析随机的新用户(有些用户解析，有些用户不解析)。我搞不懂这件事。

有人能帮忙吗？

Answer 1

现在解决了，这件事对我来说很管用：

清除所有Winbind缓存并刷新net cache。

记得在删除任何东西之前做备份！

停止Winbind和Samba服务：

service winbind stop
service smb stop

清除Samba网络缓存：

net cache flush

删除Winbind缓存：

rm -f /var/lib/samba/*.tdb
rm -f /var/lib/samba/group_mapping.ldb

启动Samba，然后启动Winbind服务-注意:顺序很重要

service smb start
service winbind start

通过尝试解析用户来测试它。

Answer 2

可能是net cache flush就行了。

Answer 3

除了malco的回答(关于Debian和Ubuntu)之外，我还不得不删除/var/cache/samba。