Сервер Linux, подключенный к новому AD, продолжает менять владельца домашней папки/файла пользователей ⇐ Linux

[Anonymous]

Хорошо, это фон. У нас было три сервера SUSE Linux, которые в течение последних нескольких лет открыто находились во внутренней сети компании. Эти серверы Linux были присоединены к серверу Linux LDAP, управляемому ИТ-подразделением компании. Все учетные записи пользователей управлялись ИТ-подразделением компании. Однако недавние изменения в политике потребовали, чтобы все наши системы были отключены от управляемых компанией серверов LDAP и Active Directory, помещены за брандмауэр и управлялись нашими собственными внутренними системными администраторами. Чтобы соответствовать требованиям, мы настроили собственную внутреннюю сеть за брандмауэром и используем Active Directory для аутентификации. Мы создали учетные записи Active Directory для всех существующих пользователей, которые обычно использовали эти серверы Linux. Мы, очевидно, хотели обеспечить максимально плавный переход для пользователей, поэтому, когда мы присоединяли серверы SUSE Linux к новой Active Directory и создавали новые учетные записи, мы позаботились о том, чтобы сохранить все существующие атрибуты Linux, такие как UID, UID. Номер, GID, оболочка входа и домашний каталог. Все домашние каталоги пользователей хранятся на NAS в нашей внутренней сети и удаленно монтируются на каждом сервере Linux.
По большей части это сработало очень хорошо и переход прошел довольно гладко. . Но за последнюю неделю или около того несколько пользователей пожаловались, что потеряли право собственности на свой домашний каталог и файлы в нем. Когда я просматриваю их домашние папки, я обнаруживаю, что право собственности на их файлы, папки и подкаталоги изменилось на совершенно новый номер UID. Я все еще могу ввести «uid» для их идентификатора входа, и он покажет правильный номер UID, поэтому я не уверен, откуда взялся этот новый номер UID и почему это происходит. Если бы серверы периодически теряли связь с Active Directory и больше не могли распознавать идентификатор входа пользователя, я бы подумал, что право собственности на файл просто вернется к существующему номеру UID, а не к этому новому номеру UID. Хотя я полагаю, что если Linux получает номер UID из Active Directory, он может больше не «знать» и этот номер UID. Я могу вручную сменить владельца достаточно легко, но мне действительно нужно выяснить, почему это происходит. Я просмотрел файлы системных журналов и не заметил ничего очевидного (конечно, в этих файлах журналов так много данных, что легко что-то пропустить).
Серверы Linux все, о которых идет речь, работают под управлением SUSE Linux Enterprise 12 SP5 (да, я знаю, что он очень старый, но это не мое дело), ​​и все они подключены к Active Directory (10.0.17763.5458), работающему на сервере 2019 Standard 1809. Есть два резервных Active Directory. Серверы каталогов. Я проверил сетевые настройки на серверах Linux и Active Directory, чтобы увидеть, есть ли какие-либо неправильные настройки, но мне показалось, что все в порядке.
Есть мысли или предложения?

Подробнее здесь: https://stackoverflow.com/questions/785 ... -ownership