CentOS 61つのADアカウントを解決できません

私は私を輪になって回らせている問題を抱えています。

Idmap_ad（セキュリティ=広告、idmapバックエンド=広告）でSamba/Winbindを使用する14台のCentos6 AD統合サーバーがあり、このセットアップはそのうち13台で完全に実行されています。

問題

問題は、1台のサーバーと1人のユーザーにあります。問題ボックスからは、特定の1人のユーザーを解決することはできません。このユーザーは、他のすべてのサーバーから解決します。

問題のあるサーバーで解決しようとしたときの結果：

# id username
id: username: No such user

# wbinfo -i username
Could not get info for user username

良好なサーバーで解決しようとしたときの結果：

# id username
uid=12830(username) gid=100(users) groups=100(users)

# wbinfo -i username
username:*:12830:100:User Name:/home/username:/bin/bash

試行された解決策

私はwinbindとsmbを停止し、winbindキャッシュ（winbindd_cache.tdbとwinbindd_cidmap.tdb）をクリアして、それらを再び開始しました-喜びはありません

ストレートルックアップを実行するために-nを使用してwinbindを開始しました-喜びはありません

残念ながら、これは実稼働サーバーであるため、あまり思い切って使用することはできず、同じ構成を使用して構築したテストサーバーを含む他のサーバーで問題を再現することはできません。

上記のテストの後でwinbindではないとかなり確信していますが、ユーザーが解決しない理由については途方に暮れています。

wbinfo -nを実行してユーザーのSIDを取得してから、net cache list |grep thesidを実行して次を確認できます。

キー：IDMAP/SID2UID/S-1-5-21-746745685-249376194-4547331-1137タイムアウト：2013年4月2日火曜日17:30:32値：1283 0キー：IDMAP/UID2SID/12830タイムアウト：4月2日火曜日17： 30:32 2013値：S-1-5-21-746745685-249376194-4547331 -1137

これは正しいUID（12930）を示しているので、サーバーはADで彼を見つけてUnix属性をプルできます。

net lookup sid S-1-etcを実行すると、DOMAIN\usernameとして正常に返されます。

次に、net cache flushを試し、smbとwinbindを再起動しましたが、これでも修正されませんでした。

私はまだユーザーもwbinfo -iもidできません。したがって、サーバーがSamba共有を解決できないため、ユーザーはログインもアクセスもできません。

腹立たしいことは、新しく作成されたユーザーを含め、他のすべてのユーザーが作業することです！

.。

誰か助けてもらえますか？私は立ち往生しています！

.。

基本的な詳細は次のとおりです。

• ドメインコントローラー= 2003FFLおよびDFLおよびMSSFUで実行されているサーバー2008R2
• Linuxサーバー= CentOS 6.1Sambaバージョン= 3.5.10-125.el6
• Winbindバージョン= 3.5.10-125.el6

このサーバーはそのサイトの他のサーバーと同じ構成を実行し、それらは完全に機能するので、問題ではないことを私は知っています。これは、サーバーがユーザーSIDなどを単に嫌い、標準的な方法でユーザーを検索しないかのようです。

さらに情報が必要な場合はお知らせください。

ありがとう